CVE-2009-2765 — 神龙十问 AI 深度分析摘要

🚨 **本质**：DD-WRT Web管理接口的 **远程Shell命令注入**。 💥 **后果**：攻击者可直接在路由器上执行任意系统命令，彻底接管设备。

🔍 **缺陷点**：`httpd.c` 文件处理逻辑存在漏洞。 📉 **CWE**：数据中未提供具体CWE ID，但属于典型的 **输入验证缺失** 导致命令注入。

📦 **影响组件**：DD-WRT 嵌入式Linux固件。 📱 **目标**：运行DD-WRT的无线路由器（家用/商用功能混合设备）。

👑 **权限**：获得 **Root/系统级** 权限。 📂 **数据**：可读取路由器配置、监听流量、甚至作为跳板攻击内网其他设备。

⚠️ **门槛**：需通过 **Web管理界面** 访问。 🔑 **认证**：描述中提到 `do_auth` 和 `auth_fail`，暗示可能涉及认证绕过或利用认证过程中的逻辑缺陷，利用难度中等。

💣 **Exploit**：有现成利用代码。 🔗 **来源**：Exploit-DB (ID: 9209) 和 Metasploit 模块 (`ddwrt_cgibin_exec.rb`) 均提供利用工具。

🔎 **自查**：扫描目标是否运行 DD-WRT 固件。 🕵️ **特征**：检查 Web 管理接口是否存在 CGI 注入点，特别是 `cgi-bin` 路径下的请求。

🛡️ **补丁**：数据中未提供官方补丁链接。 📜 **参考**：仅提供了 DD-WRT 官网和安全焦点 (SecurityFocus) 的引用，建议立即升级固件至修复版本。

🚧 **规避**： 1. **禁用** 远程 Web 管理接口。 2. 仅允许 **局域网内部** 访问管理页面。 3. 修改默认管理员密码。

🔥 **优先级**：**极高 (Critical)**。 ⏳ **时间**：2009年发布，虽老但影响深远。若仍在使用旧版DD-WRT，必须 **立即修复**，否则极易被自动化脚本攻击。