CVE-2024-10697 — 神龙十问 AI 深度分析摘要
CVSS 6.3 · Medium
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Tenda AC6 路由器存在**命令注入**漏洞。 💥 **后果**:攻击者可执行任意系统命令,彻底**控制设备**,导致隐私泄露或内网渗透。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-77(命令注入)。 📍 **缺陷点**:参数处理不当,未对输入进行严格过滤,导致恶意代码被系统执行。
Q3影响谁?(版本/组件)
📦 **厂商**:Tenda(腾达)。 📱 **型号**:AC6。 🔢 **版本**:15.03.05.19。
Q4黑客能干啥?(权限/数据)
👮 **权限**:需本地网络权限(PR:L)。 📊 **影响**: - **机密性**:低(C:L) - **完整性**:低(I:L) - **可用性**:低(A:L) *注:虽CVSS评分中等,但RCE本质风险极高。*
Q5利用门槛高吗?(认证/配置)
🔑 **门槛**:中等。 🛡️ **要求**:需要**本地认证**(PR:L)。 🌐 **网络**:无需用户交互(UI:N),攻击复杂度低(AC:L)。
Q6有现成Exp吗?(PoC/在野利用)
💻 **Exp**:有。 📂 **来源**:GitHub 存在相关 PoC(`tenda_ac6_rce_WriteFacMac`)。 🔗 **参考**:VDB-282865 记录了利用细节。
Q7怎么自查?(特征/扫描)
🔎 **自查**: 1. 检查路由器固件版本是否为 **15.03.05.19**。 2. 扫描是否存在 **WriteFacMac** 接口。 3. 尝试构造恶意参数测试命令注入。
Q8官方修了吗?(补丁/缓解)
🛠️ **补丁**:数据中未提供官方补丁链接。 📅 **披露**:2024-11-02 公开。 ⚠️ **建议**:立即联系厂商获取固件更新。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1. **修改默认密码**,防止未授权访问。 2. 如可能,**关闭远程管理**功能。 3. 隔离 IoT 设备,限制其网络访问权限。
Q10急不急?(优先级建议)
🔥 **优先级**:高。 💡 **见解**:虽然 CVSS 评分看似不高,但 **RCE(远程代码执行)** 是 IoT 设备的致命伤。一旦利用,内网安全防线将全面崩溃,建议**立即修复**。