CVE-2020-28347 — 神龙十问 AI 深度分析摘要

🚨 **本质**：TP-Link Archer A7 AC1750 路由器的 `tdpServer` 存在 **命令注入** 漏洞。 💥 **后果**：攻击者可通过构造恶意 `mac` 参数，在设备上 **执行任意代码**，彻底沦陷。

🔍 **缺陷点**：`tdpServer` 服务未对输入参数 `mac` 进行严格过滤或转义。 📉 **CWE**：数据中未提供具体 CWE ID，但本质属于典型的 **输入验证缺失** 导致的命令注入。

📦 **受影响产品**：TP-Link Archer A7 AC1750 无线路由器。 ⚠️ **危险版本**：**201029 之前** 的版本（固件版本号 < 201029）。

👑 **权限**：攻击者可获得 **远程代码执行 (RCE)** 权限，通常等同于系统最高权限。 📂 **数据**：可完全控制路由器，窃取网络流量、篡改 DNS、作为跳板攻击内网。

🚪 **利用门槛**：相对较低。利用点在于 `mac` 参数，通常涉及网络通信中的 MAC 地址字段，可能无需复杂认证即可触发（具体依赖服务暴露情况）。

💣 **现成 Exp**：**有**。 🔗 参考来源：Rapid7 Metasploit 模块、Pwn2Own Tokyo 2019/2020 的 PoC（如 `lao_bomb`, `minesweeper`），证明已在实战中利用。

🔎 **自查方法**： 1. 检查路由器固件版本是否 **< 201029**。 2. 扫描网络中是否存在暴露 `tdpServer` 服务的 TP-Link 设备。 3. 尝试构造包含 shell 命令的 `mac` 参数进行探测（仅限授权测试）。

🛡️ **官方修复**：数据中未提供具体补丁链接，但明确指出 **201029 及之后** 的版本已修复该漏洞。 ✅ **建议**：升级固件至最新版本。

🚧 **临时规避**： 1. **禁用** 远程管理功能。 2. 在防火墙规则中 **阻断** 对 `tdpServer` 端口的访问。 3. 隔离 IoT 设备，防止横向移动。

🔥 **优先级**：**极高 (Critical)**。 💡 **见解**：这是 Pwn2Own 比赛中被验证的漏洞，且已有成熟 Exploit。TP-Link 用户基数大，极易成为自动化攻击目标，建议 **立即升级**。