CVE-2021-20167 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Netgear RAX43 路由器存在 **命令注入漏洞**。 🔥 **后果**：攻击者可通过构造恶意请求，在目标设备上执行任意系统命令，彻底控制设备。

🛠️ **缺陷点**：`readycloud_control.cgi` 应用程序。 📍 **注入点**：`name` 参数未进行严格过滤，导致恶意代码被直接执行。

📱 **设备**：Netgear RAX43 无线路由器。 📦 **版本**：明确提及 **v1.0.3.96** 受影响。 🧩 **组件**：`readycloud_control.cgi` 及 `cgi-bin` 端点的 URL 解析功能。

👑 **权限**：通常以 **root** 或高权限运行 CGI 脚本。 💾 **数据**：可窃取路由器配置、连接设备信息，甚至作为跳板攻击内网。

🔓 **认证**：描述中提到涉及 **认证绕过** (Authentication Bypass)。 ⚡ **门槛**：结合 CVE-2021-20166，利用门槛较低，可能无需登录即可触发。

🧪 **PoC**：有现成模板。 🔗 **来源**：ProjectDiscovery nuclei-templates 仓库提供 YAML 格式的扫描模板。 🌍 **在野**：数据未明确提及大规模在野利用，但 PoC 已公开。

🔍 **检测**：使用 Nuclei 扫描器加载对应 CVE 模板。 📡 **特征**：向 `readycloud_control.cgi` 发送包含恶意命令的 `name` 参数请求，观察回显或行为异常。

🛡️ **补丁**：数据未提供官方补丁链接或具体修复版本。 ⚠️ **状态**：仅引用了 Tenable 的安全研究文章 (TRA-2021-55)，建议查阅厂商公告。

🚧 **规避**： 1. 暂时 **关闭** 远程管理功能。 2. 修改默认 **管理员密码**。 3. 如非必要，禁用 `readycloud` 相关云服务功能。

🔴 **优先级**：**高**。 💡 **建议**：命令注入+认证绕过是高危组合。若设备暴露公网，需 **立即** 隔离或升级固件。