CVE-2015-2797 — 神龙十问 AI 深度分析摘要

🚨 **本质**：基于栈的缓冲区溢出（Stack-based Buffer Overflow）。<br>🔥 **后果**：远程攻击者可通过构造超长字符串，导致程序崩溃或执行**任意代码**。

🛡️ **CWE**：数据未提供（null）。<br>🔍 **缺陷点**：`cgi-bin/login` 接口中的 **`redirect` 参数**未进行长度校验，写入时溢出栈空间。

📦 **厂商**：土耳其 **Airties**。<br>📉 **受影响型号**：Air 6372, 5760, 5750, 5650TT, 5453, 5444TT, 5443, 5442, 5343, 5342, 5341, 5021 DSL。<br>📅 **固件版本**：**1.0.2.0 及之前版本**。

💀 **权限**：远程代码执行（RCE）。<br>📂 **数据**：攻击者可获得设备控制权，可能窃取敏感数据或建立持久化后门。

⚡ **门槛**：**低**。<br>🌐 **认证**：远程利用（无需本地访问）。<br>⚙️ **配置**：通过 HTTP 请求即可触发，无需特殊配置。

📜 **Exp**：**有**。<br>🔗 **PoC**：GitHub 上有针对 AirTies 5650 的 PoC 代码（CVE-2015-2797-PoC）。<br>📚 **来源**：Exploit-DB (37170, 36577) 等均有记录。

🔍 **自查特征**：检查设备是否为 Airties 品牌。<br>📋 **版本核查**：确认固件版本是否 **≤ 1.0.2.0**。<br>🕸️ **扫描**：针对 `cgi-bin/login?redirect=` 参数发送超长 payload 测试响应。

🛠️ **补丁**：官方建议升级固件至 **1.0.2.0 之后版本**。<br>⚠️ **注意**：数据未提供具体最新补丁链接，需联系厂商获取最新固件。

🚧 **临时规避**：<br>1. **网络隔离**：将该设备置于隔离 VLAN，限制外部访问。<br>2. **WAF 规则**：拦截包含超长 `redirect` 参数的 HTTP 请求。<br>3. **关闭服务**：如非必要，关闭 Web 管理界面远程访问。

🔥 **优先级**：**高**。<br>💡 **建议**：RCE 漏洞危害极大，且 PoC 公开。建议**立即**排查受影响设备并升级固件，或实施网络隔离措施。