CVE-2025-10392 — 神龙十问 AI 深度分析摘要

🚨 **本质**：HTTP Header Handler 组件在处理 Host 参数时，发生**栈缓冲区溢出**。\n💥 **后果**：攻击者可利用此漏洞实现**远程代码执行 (RCE)**，彻底接管设备。

🔍 **CWE**：CWE-121（栈缓冲区溢出）。\n📍 **缺陷点**：代码未对传入的 **Host 头部参数**进行长度校验或边界检查，导致数据写入超出栈内存分配。

📦 **厂商**：Mercury（水星）。\n📱 **产品**：KM08-708H GiGA WiFi Wave2。\n⚠️ **版本**：仅限 **1.1.14** 版本受影响。

👑 **权限**：获得**最高权限**（Root/System）。\n📂 **数据**：可完全控制路由器，窃取内网数据、劫持流量或作为跳板攻击内网其他设备。

🚪 **门槛**：**极低**。\n🌐 **条件**：无需认证 (PR:N)，无需用户交互 (UI:N)，通过网络远程触发 (AV:N)。

📜 **Exp**：参考链接指向第三方提交及 PDF 文档，暗示存在**技术描述或概念验证**。\n🚫 **在野**：数据未明确显示大规模在野利用，但风险极高。

🔎 **自查**：检查路由器固件版本是否为 **1.1.14**。\n📡 **扫描**：监测针对该设备 HTTP 服务的异常 Host 头部请求，或使用 IoT 漏洞扫描器检测栈溢出特征。

🛠️ **补丁**：数据中未提供官方补丁链接或修复状态。\n📢 **建议**：需联系 Mercury 官方或查阅其安全公告获取最新固件更新。

🛡️ **规避**：\n1. 将路由器置于**隔离 VLAN**，限制外部访问。\n2. 若可能，**关闭 WAN 口**或禁用远程管理功能。\n3. 部署 WAF 拦截异常的 HTTP 头部请求。

🔥 **优先级**：**紧急 (Critical)**。\n📉 **CVSS**：9.8 (极高)。\n💡 **建议**：立即升级固件或采取网络隔离措施，防止被远程接管。