CVE-2024-57045 — 神龙十问 AI 深度分析摘要

🚨 **本质**：未授权访问导致的信息泄露。 💥 **后果**：攻击者无需登录即可通过伪造 POST 请求，直接获取路由器的**用户名和密码**，彻底丧失设备控制权。

🛡️ **缺陷点**：`/getcfg.php` 接口存在 **ACL 绕过**。 🔍 **CWE**：数据未提供具体 CWE ID，但核心是**敏感信息暴露**与**访问控制失效**。

📦 **受影响产品**：D-Link DIR-859 无线路由器。 📅 **具体版本**：**v1.05 及之前版本**。

🕵️ **黑客能力**： 1. 获取**管理员凭证**。 2. 获取**设备账户信息**。 3. 获得**完全控制权**，可随意配置或劫持网络。

🚪 **利用门槛**：**极低**。 ✅ **无需认证**：直接发送未认证的请求即可。 ⚙️ **无需特殊配置**：只要接口存在即可利用。

💻 **现成 Exp**：**有**。 🔗 项目discovery/nuclei-templates 已提供自动化检测模板。 📂 GitHub 上有详细的 ACL 绕过利用说明。

🔍 **自查方法**： 1. 构造 POST 请求至 `/getcfg.php`。 2. 参数设置 `SERVICES=DEVICE.ACCOUNT`。 3. 若返回包含用户名/密码的 JSON/XML，即存在漏洞。 📡 使用 Nuclei 模板扫描最快。

🩹 **官方修复**： 📢 D-Link 已发布安全公告。 ⚠️ 数据中未提供具体补丁链接，建议访问 D-Link 官网安全页面查看最新固件更新。

🚧 **临时规避**： 1. **关闭** `/getcfg.php` 接口的外部访问。 2. 修改默认**管理员密码**（虽有风险，但增加难度）。 3. 限制管理界面仅允许**内网 IP** 访问。

⚡ **优先级**：**紧急**。 🔴 无需认证即可获取最高权限，属于**高危**漏洞。 🏃‍♂️ 建议立即升级固件或实施网络隔离。