CVE-2016-5649 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:BSW_cxttongr.htm 页面存在未授权访问漏洞。 💥 **后果**:管理员密码以**明文**形式泄露,导致 Web 界面被完全接管。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-319(明文传输/存储敏感信息)。 📍 **缺陷点**:特定页面缺乏认证机制,直接暴露敏感数据。
Q3影响谁?(版本/组件)
🏠 **厂商**:Netgear(网件)。 📦 **型号**:DGN2200 (V1.0.0.50_7.0.50)、DGND3700 (V1.0.0.17_1.0.17)。
Q4黑客能干啥?(权限/数据)
🕵️ **黑客能力**:无需登录即可读取页面。 🔑 **获取权限**:拿到明文密码 → 登录后台 → **管理员权限**全掌握。
Q5利用门槛高吗?(认证/配置)
🚪 **门槛**:**极低**。 🔓 **认证**:**无需认证**,远程直接访问即可触发。
Q6有现成Exp吗?(PoC/在野利用)
💻 **Exp**:有现成 PoC。 🔗 **来源**:Nuclei Templates & PacketStorm Security,可直接复现。
Q7怎么自查?(特征/扫描)
🔎 **自查**:扫描目标路由器是否响应 `BSW_cxttongr.htm`。 📝 **特征**:页面返回内容中包含明文管理员密码字段。
Q8官方修了吗?(补丁/缓解)
🛡️ **补丁**:数据未提及官方具体修复动作。 ⚠️ **现状**:仅记录了漏洞存在及参考链接,建议视为**未修复**或需联系厂商。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**:修改默认密码(虽泄露但可重置)。 🔒 **网络隔离**:限制路由器管理界面仅内网访问,阻断远程探测。
Q10急不急?(优先级建议)
🔥 **优先级**:**高**。 ⚡ **理由**:零门槛、明文泄露、直接拿权。建议**立即**排查受影响设备。