CVE-2026-7546 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:lighttpd 的 `find_host_ip` 函数存在**栈溢出**。 💥 **后果**:攻击者可远程**执行代码**,彻底接管设备。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-121(栈缓冲区溢出)。 📍 **缺陷点**:对 HTTP **Host 参数**处理不当,未做边界检查。
Q3影响谁?(版本/组件)
📦 **厂商**:Totolink。 📱 **型号**:NR1800X。 📅 **版本**:9.1.0u.6279_B20210910 及可能更早版本。
Q4黑客能干啥?(权限/数据)
👑 **权限**:远程无认证执行。 📊 **影响**:CVSS 满分级(H/H/H),可完全**控制设备**,窃取数据或组建僵尸网络。
Q5利用门槛高吗?(认证/配置)
🚪 **门槛**:**极低**。 🌐 **条件**:无需认证(PR:N),无需用户交互(UI:N),网络可达即可攻击(AV:N)。
Q6有现成Exp吗?(PoC/在野利用)
💣 **Exp**:**已公开**。 🔗 参考链接显示漏洞利用代码已在 GitHub 等平台流传,**在野风险高**。
Q7怎么自查?(特征/扫描)
🔎 **自查**:扫描目标是否运行 Totolink NR1800X。 📡 **特征**:检测 HTTP 请求中异常的 Host 头部长度或特定 Payload 触发栈溢出。
Q8官方修了吗?(补丁/缓解)
🛡️ **补丁**:数据未提及官方具体补丁链接。 ⚠️ **建议**:立即访问 Totolink 官网检查固件更新,或联系厂商获取修复方案。
Q9没补丁咋办?(临时规避)
🚧 **规避**:若无补丁,建议在防火墙**限制访问**路由器管理接口。 🚫 **隔离**:将受影响设备置于隔离 VLAN,阻断外部直接访问 lighttpd 服务。
Q10急不急?(优先级建议)
🔥 **优先级**:**紧急**。 ⚡ **理由**:CVSS 极高 + 无认证 + Exp 公开。建议**立即**采取行动,防止被自动化攻击利用。