CVE-2013-10061 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Netgear DGN1000B 路由器 `setup.cgi` 接口输入清理不足。 💥 **后果**：攻击者可发起 **远程代码执行 (RCE)**，彻底控制设备。

🔍 **CWE**：CWE-78 (OS 命令注入)。 📍 **缺陷点**：`setup.cgi` 端点未对用户输入进行严格过滤，导致恶意命令被直接执行。

📦 **厂商**：Netgear (美国网件)。 📱 **型号**：DGN1000B。 📌 **版本**：固件 **1.1.00.24** 和 **1.1.00.45**。

👑 **权限**：通常以 **root** 或高权限运行。 📂 **数据**：可窃取网络配置、Wi-Fi 密码，甚至将路由器变为僵尸网络节点。

📶 **认证**：通常无需认证或仅需低权限。 🌐 **配置**：远程利用，攻击者只需知道路由器 IP 即可发起攻击。

💣 **Exp**：有现成利用代码。 🔗 **来源**：Exploit-DB (24464, 24931) 及 Metasploit 模块 (`netgear_dgn1000b_setup_exec.rb`)。

🔎 **自查**：扫描目标是否运行 Netgear DGN1000B 且版本为 24 或 45。 📡 **特征**：检测对 `/setup.cgi` 的异常 POST 请求或命令注入 payload。

🛡️ **补丁**：数据未提及官方最新补丁链接。 ⚠️ **现状**：该漏洞为 2013 年披露，老旧固件可能已停止支持，建议视为 **未修复** 状态处理。

🚧 **临时规避**： 1. 关闭路由器的 **远程管理** 功能。 2. 将管理界面限制在 **内网** 访问。 3. 升级固件至最新安全版本（如有）。

🔥 **优先级**：**极高 (Critical)**。 📢 **建议**：立即隔离受影响设备，RCE 漏洞危害极大，需紧急处置。