CVE-2022-30075 — 神龙十问 AI 深度分析摘要

🚨 **本质**：TP-LINK AX50 路由器存在**代码注入漏洞**。通过 Web 界面导入恶意备份文件，因**验证不当**，可导致**远程代码执行 (RCE)**。后果：攻击者可完全控制设备。

🔍 **根本原因**：**验证不当**。具体缺陷点在于对**备份文件**的导入处理缺乏严格校验，允许恶意代码注入系统。

🛡️ **影响对象**：**TP-LINK AX50** 路由器。其他具有**备份和恢复功能**且固件版本在 **2022年6月之前** 的 TP-LINK 路由器也可能受影响。

💡 **黑客能力**：获得**远程代码执行**权限。PoC 演示可启动 **Telnet 守护进程**，意味着黑客可获取设备底层访问权限，完全接管路由器。

⚠️ **利用门槛**：**中等**。需要**认证**（Authenticated），即黑客必须先登录路由器 Web 界面。利用步骤：登录 -> 进入高级设置 -> 导入恶意备份。

📦 **现成Exp**：**有**。GitHub 上已有多个 PoC（如 `aaronsvk/CVE-2022-30075`），可直接用于启动 Telnet。Exploit-DB 也有收录。

🔍 **自查方法**：检查路由器型号是否为 **AX50** 或其他支持备份恢复的 TP-LINK 型号。确认固件发布日期是否在 **2022年6月9日** 之前。

🛡️ **官方修复**：数据未提供具体补丁链接，但指出固件版本需更新。通常 TP-LINK 会发布固件更新修复此类漏洞，建议检查官网最新固件。

🚫 **临时规避**：若无法立即更新，**禁用**路由器的**备份/恢复功能**（如果可能），或严格限制 Web 管理界面的访问权限，防止未授权或内部人员导入恶意文件。

🔥 **优先级**：**高**。虽然需要认证，但 RCE 后果严重（完全控制）。鉴于 PoC 已公开，建议**立即**检查固件版本并升级，或采取缓解措施。