CVE-2011-5010 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Ctek SkyRouter 的 `cfg_ethping.cgi` 接口存在 **任意命令执行 (RCE)** 漏洞。 💥 **后果**：攻击者可通过构造恶意参数，在目标设备上 **执行任意系统命令**，彻底接管设备。

🔍 **缺陷点**：**输入验证缺失**。 📝 **细节**：`PINGADDRESS` 参数（对应变量 `u`）未过滤 **Shell 元字符**，导致用户输入被直接拼接进系统命令中执行。

📦 **影响范围**： 🏷️ **厂商**：Ctek 📱 **产品**：SkyRouter 4200 至 4300 版本 📂 **组件**：`apps/a3/cfg_ethping.cgi` ⚠️ **注意**：数据未提供具体 CWE ID，但属典型 **注入类漏洞**。

👑 **权限**：通常以 **Web 服务进程权限** 执行命令（可能为 root 或 www-data）。 📊 **数据**：可读取/修改设备配置、窃取敏感信息，甚至作为跳板攻击内网。

⚡ **门槛**：**极低**。 🔓 **认证**：描述暗示 **远程攻击者** 可直接利用，无需提及复杂认证绕过。 🎯 **配置**：只需访问该 CGI 接口即可触发。

📚 **现成 Exp**：**有**。 🔗 **来源**：Exploit-DB (ID: 18172)、Metasploit 模块 (Issue #5610)。 🌍 **在野**：数据未明确提及大规模在野利用，但 PoC 已公开。

🔎 **自查方法**： 1. 扫描目标是否包含路径 `/apps/a3/cfg_ethping.cgi`。 2. 测试 `PINGADDRESS` 参数是否回显命令执行结果（如注入 `;ls` 或 `|id`）。 3. 使用 Nmap 或定制脚本检测 CGI 注入特征。

🛡️ **官方修复**：数据中 **未提供** 官方补丁链接或修复状态。 ⚠️ **建议**：参考 BID 50867 和 Secunia 47003 获取厂商最新公告。

🚧 **临时规避**： 1. **防火墙策略**：限制对 `cfg_ethping.cgi` 的访问，仅允许管理 IP。 2. **WAF 规则**：拦截包含 Shell 元字符（如 `;`, `|`, `&`, `$()`）的请求。 3. **禁用功能**：如非必要，关闭该 ping 测试功能。

🔥 **优先级**：**高 (Critical)**。 📉 **理由**：RCE 漏洞危害极大，且 Exp 已公开，利用门槛低。建议 **立即** 采取缓解措施或升级固件。