CVE-2007-4915 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Boa Webserver (0.93.15) 的 Intersil isl3893 扩展存在**输入验证缺陷**。 💥 **后果**：攻击者可利用超长用户名**覆盖栈内存**，直接**篡改管理员密码**，彻底接管设备。

🛡️ **CWE**：数据未提供 (null)。 🔍 **缺陷点**：**栈缓冲区溢出**风险。未对 HTTP 基本认证请求中的**用户名长度**进行有效限制，导致写入越界。

📦 **受影响组件**：**Boa 0.93.15** Web 服务器。 🏷️ **特定扩展**：带有 **Intersil isl3893** 扩展的版本。 📱 **典型设备**：FreeLan RO80211G-AP 及其他使用相同驱动的设备。

🔓 **权限提升**：从普通用户/匿名访问者提升至**管理员权限**。 💾 **数据危害**：直接**修改管理员密码**，实现持久化控制，无需暴力破解。

🚪 **利用门槛**：**低**。 🔑 **认证要求**：利用的是 **HTTP 基本认证** 机制。攻击者通过发送**超长的用户名**字段触发漏洞，无需已知合法凭据即可实施攻击。

📜 **PoC/Exp**：数据中 **pocs 为空**，无现成公开代码。 📰 **情报**：存在安全邮件列表讨论 (Bugtraq) 和安全厂商公告 (SecureNetwork)，说明概念验证或详细利用思路已在圈内流通。

🔍 **自查特征**： 1. 检查 Web 服务器是否为 **Boa 0.93.15**。 2. 确认是否加载了 **Intersil isl3893** 扩展。 3. 扫描 HTTP 请求中是否存在针对基本认证字段的**超长输入**测试。

🩹 **官方补丁**：数据未提供具体补丁链接。 ⏳ **状态**：发布于 2007 年，属于**极老旧漏洞**。通常此类嵌入式固件已停止维护，官方可能已不再提供直接修复。

🚧 **临时规避**： 1. **禁用** Boa Web 服务器的远程访问。 2. 如果必须使用，尝试**升级固件**至修复版本（如有）。 3. 在网络层**隔离**受影响设备，限制 HTTP 访问来源。

⚡ **优先级**：**高**（针对遗留系统）。 📉 **现状**：虽然 CVE 年代久远，但若设备仍在运行且暴露在互联网，**极易被自动化脚本扫描利用**。建议立即下线或严格隔离。