CVE-2026-7853 — 神龙十问 AI 深度分析摘要

🚨 **本质**：D-Link DI-8100 路由器 HTTP 处理组件存在 **sprintf 缓冲区溢出**。 💥 **后果**：攻击者可远程发起攻击，导致 **服务崩溃 (DoS)** 或 **远程代码执行 (RCE)**，完全接管设备。

🔍 **CWE**：CWE-120 (缓冲区复制错误)。 📍 **缺陷点**：`/auto_reboot.asp` 文件中的 `sprintf` 函数未对输入参数 `enable` 和 `time` 进行长度校验，导致写入溢出。

📦 **厂商**：D-Link。 🖥️ **产品**：DI-8100。 📌 **版本**：16.07.26A1。 ⚙️ **组件**：HTTP Handler。

🔓 **权限**：无需认证 (PR:N)。 📊 **影响**： - **机密性 (C:H)**：可读取敏感数据。 - **完整性 (I:H)**：可篡改系统配置。 - **可用性 (A:H)**：可导致系统宕机。

📶 **网络**：远程 (AV:N)。 🔑 **认证**：无需登录 (PR:N)。 🧠 **复杂度**：低 (AC:L)。 👤 **用户交互**：无需用户点击 (UI:N)。 👉 **结论**：利用门槛极低，极易被自动化攻击。

💣 **Exp 状态**：已公开。 🔗 **来源**：GitHub 上有相关报告 (draw-ctf/report)。 ⚠️ **风险**：存在现成利用代码，黑客可直接用于实际攻击。

🔎 **检测特征**： 1. 扫描目标是否运行 D-Link DI-8100 (版本 16.07.26A1)。 2. 尝试访问 `/auto_reboot.asp` 接口。 3. 注入超长字符串到 `enable` 或 `time` 参数，观察是否触发溢出或异常响应。

🛡️ **补丁状态**：数据中未提及官方已发布修复补丁。 📅 **披露时间**：2026-05-05。 ⚠️ **建议**：需密切关注 D-Link 官方支持页面获取最新固件更新。

🚧 **临时规避**： 1. **网络隔离**：将该路由器置于隔离 VLAN，禁止从公网访问。 2. **WAF 防护**：在 Web 应用防火墙中拦截对 `/auto_reboot.asp` 的异常 POST 请求。 3. **关闭服务**：如非必要，禁用路由器的远程管理功能。

🔥 **优先级**：**极高 (Critical)**。 📉 **CVSS**：9.8 (接近满分)。 💡 **建议**：由于无需认证且 Exp 已公开，建议 **立即** 采取网络隔离措施，并尽快升级固件或更换设备。