CVE-2015-7245 — 神龙十问 AI 深度分析摘要

🚨 **本质**：路径遍历漏洞（目录遍历）。 📉 **后果**：远程攻击者可通过构造恶意请求，读取设备上的**敏感信息**，导致数据泄露。

🔍 **缺陷点**：`errorpage` 参数未对输入进行严格过滤。 🧩 **原理**：攻击者在参数中注入 `..` (dot dot) 序列，突破当前目录限制，访问任意文件。

📦 **产品**：D-Link DVG-N5402SP 无线路由器。 📜 **版本**：固件版本为 **W1000CN00**、**W1000CN03** 或 **W2000EN00D** 的设备。

💀 **权限**：远程无需认证即可利用。 📂 **数据**：可读取设备文件系统内的**敏感信息**（如配置文件、日志等）。

📶 **门槛**：**低**。 🔑 **认证**：无需登录，远程直接通过 HTTP 请求即可触发，利用条件简单。

💻 **Exp/PoC**：**有**。 🔗 来源：Exploit-DB (ID: 39409)、PacketStorm Security、ProjectDiscovery Nuclei 模板。

🔎 **自查方法**： 1. 检查固件版本是否匹配上述三个版本。 2. 使用 Nuclei 模板扫描 `errorpage` 参数。 3. 构造包含 `..` 的请求测试是否返回非预期文件内容。

🛡️ **官方修复**：数据中未提及具体补丁链接。 ⚠️ **状态**：建议联系 D-Link 厂商获取最新固件更新或安全公告。

🚧 **临时规避**： 1. **WAF 防护**：拦截包含 `..` 或路径遍历特征的请求。 2. **网络隔离**：限制该设备的管理接口仅在内网访问。 3. **参数过滤**：若可修改代码，严格过滤 `errorpage` 输入。

⚡ **优先级**：**中高**。 📢 **理由**：无需认证即可远程利用，且已有公开 Exp，敏感信息泄露风险大，建议尽快排查受影响版本。