CVE-2025-9605 — 神龙十问 AI 深度分析摘要

🚨 **本质**：栈缓冲区溢出 (Stack Buffer Overflow)。 📍 **触发点**：`/goform/GetParentControlInfo` 接口中的 `mac` 参数。 💥 **后果**：攻击者可利用此漏洞执行任意代码，完全控制路由器。

🛡️ **CWE ID**：CWE-121 (Stack-based Buffer Overflow)。 🔍 **缺陷点**：对 `mac` 参数缺乏长度校验或边界检查，导致写入超出栈分配内存。

🏷️ **厂商**：Tenda (腾达)。 📱 **产品**：AC23 (双频千兆) & AC21 (无线路由器)。 📅 **受影响版本**：16.03.08.16 及更早版本。

👑 **权限**：最高权限 (Root/System)。 📊 **数据**：完全泄露 (C:H)。 🔧 **影响**：完整性 (I:H) & 可用性 (A:H) 均受损。 💡 **CVSS**：9.8 (Critical)，无需认证即可远程利用。

🚪 **利用门槛**：极低。 ✅ **认证**：无需认证 (PR:N)。 🌐 **攻击向量**：网络远程 (AV:N)。 ⚡ **复杂度**：低 (AC:L)。 👤 **用户交互**：无需用户操作 (UI:N)。

📦 **PoC/Exp**：数据中 `pocs` 字段为空，暂无公开现成代码。 🔗 **参考**：VDB 有技术描述和第三方报告，GitHub 有相关分析链接，但非直接一键 Exp。

🔍 **自查特征**：检查路由器固件版本是否为 `16.03.08.16`。 📡 **扫描点**：针对 `/goform/GetParentControlInfo` 接口发送超长 `mac` 参数测试溢出。

🛠️ **补丁状态**：数据未提供官方补丁链接或具体修复版本。 ⚠️ **建议**：立即联系 Tenda 官方客服或查看官网支持页面获取最新固件。

🚧 **临时规避**： 1. **隔离**：将受影响路由器置于隔离 VLAN。 2. **限制**：若可能，禁用远程管理或限制访问 `/goform/` 接口。 3. **监控**：监控异常网络流量和路由器行为。

🔥 **优先级**：P0 (紧急)。 📉 **风险**：CVSS 9.8，远程无认证利用，影响核心网络基础设施。 💡 **行动**：立即升级固件或采取网络隔离措施，切勿拖延。