CVE-2020-8958 — 神龙十问 AI 深度分析摘要

🚨 **本质**：OS命令注入（OS Command Injection）。<br>🔥 **后果**：攻击者可通过构造恶意参数，在目标设备上执行任意系统命令，彻底接管设备。

🔍 **缺陷点**：`/boaform/admin/formPing` 接口。<br>⚠️ **原因**：`Dest IP Address` 字段未过滤 **Shell元字符**，导致命令拼接执行。

📦 **厂商**：广州维讯通信科技 (Guangzhou V-Solution)。<br>📱 **型号**：1GE ONU V2801RW, V2804RGW。<br>📅 **版本**：1.9.1-181203 至 2.9.0-181024。

💀 **权限**：通常获取 **Root/System** 权限。<br>📂 **数据**：可读取 `/etc/passwd` 等敏感文件。<br>🎮 **能力**：完全控制路由器，可搭建跳板机或内网渗透。

🔐 **认证**：**需要认证** (Authenticated)。<br>📉 **门槛**：中等。需获取管理员账号密码，但一旦拥有权限，利用极其简单。

💻 **PoC**：有现成 Python 脚本。<br>🔗 **来源**：GitHub (qurbat, Asjidkalam)。<br>🛠️ **功能**：一键执行命令，如读取 `/etc/passwd`。

🔎 **特征**：访问 `/boaform/admin/formPing`。<br>🧪 **测试**：在 `Dest IP` 字段注入 `;ls` 或 `|cat /etc/passwd`。<br>📡 **扫描**：检测返回包中是否包含系统命令输出。

🛡️ **补丁**：数据未提及官方具体补丁链接。<br>🔄 **建议**：联系厂商升级固件至修复版本，或检查厂商公告。

🚧 **规避**：<br>1. **禁用** WAN 侧管理访问。<br>2. **强密码**策略，防止账号泄露。<br>3. 防火墙限制仅内网访问管理接口。

🔥 **优先级**：**高** (CVSS 7.2)。<br>⚡ **行动**：虽需认证，但危害极大。建议立即排查受影响设备，更新固件或加强访问控制。