CVE-2021-47854 — 神龙十问 AI 深度分析摘要

🚨 **本质**：DD-WRT固件中UPnP服务的**缓冲区溢出**漏洞。 💥 **后果**：攻击者可远程**执行任意代码**，彻底接管设备。

🔍 **CWE-120**：缓冲区溢出。 📍 **缺陷点**：**UPnP网络发现服务**处理数据时未做边界检查，导致内存越界。

📦 **产品**：DD-WRT（基于Linux的路由器固件）。 🏷️ **版本**：**45723**版本存在风险。

👑 **权限**：获得**最高控制权**（Root/Admin）。 📂 **数据**：可窃取网络数据、篡改配置，甚至利用设备作为跳板攻击内网。

📶 **门槛极低**。 🌐 **网络**：远程利用（AV:N）。 🔑 **认证**：无需认证（PR:N）。 👤 **交互**：无需用户操作（UI:N）。

💣 **有现成Exp**。 🔗 参考 **ExploitDB-49730** 及 SSD 安全公告，利用代码已公开。

🔎 **扫描特征**：检测目标是否运行 **DD-WRT 45723** 固件。 📡 **端口检测**：检查 **UPnP** 服务端口（通常1900）是否响应异常或存在溢出特征。

🛡️ **官方修复**：建议升级至**最新稳定版**固件。 📥 访问 **DD-WRT官方下载库** 获取补丁版本。

🚧 **临时规避**： 1️⃣ **禁用UPnP**功能。 2️⃣ 在防火墙中**封锁UPnP端口**。 3️⃣ 隔离路由器所在网段，防止横向移动。

🔥 **优先级：极高**。 ⚠️ CVSS评分 **9.8**（Critical）。 🚀 无需认证且远程可利用，**立即修复**！