CVE-2018-5767 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Tenda AC15 路由器存在**输入验证漏洞**。 💥 **后果**：远程攻击者可通过特制的 **Cookie 包头**中的 `password` 参数，直接**执行代码** (RCE)。

🔍 **根本原因**：解析 Cookie 中的密码时，调用了**未受保护的 sscanf** 函数。 ⚠️ **缺陷点**：缺乏对输入数据的**边界检查**和**验证**，导致缓冲区溢出或代码注入。

📦 **受影响产品**：**Tenda AC15** 无线路由器。 📌 **具体版本**：**15.03.1.16_multi** 版本。 🌐 **扩展影响**：同系列其他型号（如 AC9）也可能存在类似风险。

👑 **黑客权限**：获得**远程代码执行**权限。 📂 **数据风险**：可完全控制路由器，窃取网络流量、修改配置或作为跳板攻击内网。

🚪 **利用门槛**：**极低**。 🔑 **认证要求**：**无需认证** (Remote/Unauthenticated)。 📡 **攻击向量**：通过 HTTP **Cookie 头**即可触发，远程即可实施。

💻 **现成 Exp**：**有**。 🔗 **PoC 链接**：GitHub 上有针对 AC9 等型号的 PoC 实现 (如 `CVE-2018-5767-AC9`)。 📚 **来源**：Exploit-DB (ID: 44253) 及 Fidus InfoSec 均有记录。

🔎 **自查方法**： 1. 检查路由器固件版本是否为 **15.03.1.16_multi**。 2. 使用 Nmap 或 Burp Suite 发送特制 Cookie 请求，观察是否返回异常或执行命令。 3. 扫描是否存在未修复的 sscanf 解析缺陷。

🛡️ **官方修复**：数据中未明确提及具体补丁日期，但漏洞已公开 (2018-02-15)。 ⚠️ **注意**：部分同系列型号（如 AC9）可能未被官方 CVE 覆盖，需关注厂商最新固件更新。

🚧 **临时规避**： 1. **禁用**路由器的远程管理功能。 2. 在防火墙层**拦截**针对路由器管理接口的异常 Cookie 请求。 3. 如非必要，**关闭** WAN 口对管理页面的访问。

🔥 **优先级**：**高 (Critical)**。 ⚡ **理由**：无需认证即可远程代码执行，危害极大。建议**立即**升级固件或采取网络隔离措施。