CVE-2023-47464 — 神龙十问 AI 深度分析摘要

🚨 **本质**：GL.iNet AX1800 路由器的 `upload API` 存在缺陷，允许攻击者执行任意代码。 💥 **后果**：直接导致 **远程代码执行 (RCE)**，设备完全沦陷。

🔍 **缺陷点**：**不安全的文件上传** 逻辑。 📉 **CWE**：数据未提供具体 CWE ID，但核心在于 **任意文件创建/覆盖** 导致代码执行。

📱 **设备**：GL.iNet AX1800 无线路由器。 📦 **版本**：**4.0.0 至 4.5.0 之前** 的版本（即 < 4.5.0）。

👑 **权限**：攻击者可获取 **最高权限**（Root/System）。 📂 **数据**：可执行任意命令，控制整个路由器，可能窃取网络流量或作为跳板攻击内网。

⚡ **门槛**：**低**。 🔑 **认证**：利用 `upload API` 功能，通常无需复杂认证即可触发（具体依赖API接口公开性），利用链包含 CSRF 和路径遍历，极易构造。

🧪 **PoC**：**有**。 🔗 **来源**：GitHub 上已有公开 POC 和详细安全评估报告（HadessCS/CVE-2023-47464）。

🔎 **自查**：检查路由器固件版本是否 **< 4.5.0**。 📡 **扫描**：针对 GL.iNet 设备的 `upload` 接口进行模糊测试，检测是否允许上传恶意脚本文件。

🛡️ **官方**：参考链接指向官方 GitHub Issue 仓库，表明官方已知悉。 🔧 **缓解**：需升级固件至 **4.5.0 或更高版本** 以修复。

🚧 **临时规避**：若无法升级，**禁用** 或 **限制** `upload API` 的访问权限。 🔒 **网络隔离**：将路由器置于隔离 VLAN，防止被利用后横向移动。

🔥 **优先级**：**极高 (Critical)**。 ⚠️ **建议**：RCE 漏洞且已有 PoC，建议 **立即** 升级固件或采取网络隔离措施。