CVE-2023-31478 — 神龙十问 AI 深度分析摘要

🚨 **本质**：API 端点泄露 Wi-Fi 配置信息。 💥 **后果**：攻击者可直接获取 **SSID** 和 **Wi-Fi 密钥**，导致家庭/企业网络凭证暴露。

🔍 **缺陷点**：API 端点未做权限控制或敏感信息过滤。 📝 **CWE**：数据未提供具体 CWE ID，属于典型的 **敏感信息泄露** 类漏洞。

📦 **受影响产品**：GL.iNet 系列硬件设备。 📉 **风险版本**：固件版本 **低于 3.216**（即 3.215 及更早版本）。

🕵️ **黑客能力**：无需复杂攻击，直接读取 API 响应。 🔑 **获取数据**：明文获取 **Wi-Fi 名称 (SSID)** 和 **Wi-Fi 密码 (Key)**。

🚪 **利用门槛**：**低**。 🔓 **认证要求**：描述指出 API 端点直接显示信息，暗示可能无需高权限认证即可访问该特定端点。

💻 **现成 Exp**：**有**。 📂 **PoC 来源**：ProjectDiscovery Nuclei 模板库中已有相关检测模板 (`CVE-2023-31478.yaml`)。

🔎 **自查方法**： 1. 检查固件版本是否 < 3.216。 2. 扫描目标设备的 API 端点，看是否返回包含 `ssid` 和 `key` 的 JSON 数据。 3. 使用 Nuclei 模板进行自动化检测。

🛡️ **官方修复**：**已修复**。 📅 **发布时间**：2023-05-09。 ✅ **解决方案**：升级固件至 **3.216** 或更高版本。

⚠️ **临时规避**： 1. **立即升级**固件至 3.216+。 2. 若无法升级，尝试在防火墙规则中 **阻断** 对该敏感 API 端点的访问。 3. 修改 Wi-Fi 密码（虽治标不治本，但可重置凭证）。

🔥 **优先级**：**高**。 💡 **理由**：Wi-Fi 密码泄露直接导致网络接入权限丧失，且利用极其简单（API 调用即可），建议 **立即行动**。