CVE-2019-19494 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Broadcom芯片电缆调制解调器存在**缓冲区错误**。 💥 **后果**:远程攻击者发送特制**Websocket请求**,即可**执行任意代码**。
Q2根本原因?(CWE/缺陷点)
🔍 **缺陷点**:**缓冲区错误** (Buffer Error)。 ⚠️ **CWE**:数据中未提供具体CWE ID,但核心在于内存处理不当。
Q3影响谁?(版本/组件)
📦 **受影响厂商**:**Sagemcom**、**NETGEAR**。 📉 **具体型号**: - Sagemcom F@st 3890 (50.10.21_T4/05.76.6.3f之前) - Sagemcom F@st 3686 (3.428.0/4.83.0) - NETGEAR CG3700EMR/C6250EMR (2.01.05/2.01.03)
Q4黑客能干啥?(权限/数据)
👑 **权限**:**任意代码执行** (RCE)。 📂 **数据**:攻击者可完全控制调制解调器,可能窃取网络配置或作为跳板攻击内网。
Q5利用门槛高吗?(认证/配置)
🔓 **门槛**:**低**。 🌐 **条件**:**远程**攻击,通过**Websocket**接口即可触发,无需本地访问。
Q6有现成Exp吗?(PoC/在野利用)
💻 **Exp**:**有**。 🔗 **来源**:GitHub上有相关利用代码 (Lyrebirds/Fast8690-exploit) 及详细报告 (Cable-Haunt)。
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查设备是否为**Broadcom芯片**的电缆调制解调器。 📋 **核对**:确认固件版本是否在上述**受影响列表**中。
Q8官方修了吗?(补丁/缓解)
🛡️ **补丁**:数据中未提供官方补丁链接。 📢 **状态**:厂商通常需发布新版本固件修复此缓冲区错误。
Q9没补丁咋办?(临时规避)
🚧 **规避**: 1. **限制访问**:禁用或限制Websocket接口的远程访问。 2. **升级固件**:尽快更新至修复版本。 3. **网络隔离**:将调制解调器置于独立VLAN。
Q10急不急?(优先级建议)
⚡ **优先级**:**高**。 🔥 **理由**:远程代码执行漏洞,且有现成Exp,直接威胁家庭/企业网关安全。