CVE-2019-12780 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Belkin Wemo 智能慢炖锅的 UPnP API 存在 **命令注入** 漏洞。 💥 **后果**：攻击者可 **未经身份验证** 直接执行系统命令，完全控制设备。

🔍 **缺陷点**：Wemo UPnP API 在处理 `/upnp/control/basicevent1` 请求时，未对输入进行严格过滤。 ⚠️ **CWE**：数据中未明确标注，但典型为 **CWE-78 (OS Command Injection)**。

📦 **受影响产品**：Belkin Wemo Enabled Crock-Pot（智能慢炖锅）。 🔌 **关键组件**：内置的 Wemo UPnP API 服务。

👑 **权限**：获得 **设备底层执行权限**。 📂 **数据**：可读取/写入设备文件系统，甚至可能作为跳板攻击内网其他设备。

🚪 **门槛**：**极低**。 🔑 **认证**：**无需身份验证**（Unauthenticated）。 🌐 **配置**：只需设备在局域网内暴露 UPnP 端口即可。

💣 **Exp**：有现成利用代码。 📎 **来源**：Exploit-DB 编号 **46436**。 🔥 **在野**：数据未提及大规模在野利用，但 PoC 公开。

🔎 **自查特征**：扫描局域网内设备是否响应 `/upnp/control/basicevent1`。 🛠️ **工具**：使用 Nmap 或自定义脚本发送恶意 UPnP 请求测试回显。

🛡️ **官方修复**：数据中 **未提供** 官方补丁链接或修复状态。 ⚠️ **注意**：需关注 Belkin 官方公告获取最新固件。

🚧 **临时规避**： 1. **物理隔离**：将设备置于独立 VLAN。 2. **网络封锁**：在路由器防火墙中 **阻断** 设备对 UPnP 端口的外部访问。 3. **断电**：不使用时拔掉电源。

🔥 **优先级**：**高危 (Critical)**。 ⚡ **建议**：由于 **无需认证** 且 **命令注入** 危害极大，建议 **立即** 采取网络隔离措施，并优先联系厂商获取固件更新。