CVE-2026-4252 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Tenda AC8 路由器的 IPv6 处理逻辑存在缺陷。 🔥 **后果**：攻击者可利用 IP 地址依赖进行身份验证，直接**绕过认证机制**，未授权访问设备。

🔍 **CWE**：CWE-291（身份验证绕过）。 📍 **缺陷点**：组件 `IPv6 Handler` 中的函数 `check_is_ipv6` 逻辑错误，错误地依赖 IP 地址进行鉴权。

📱 **厂商**：Tenda（腾达）。 📦 **产品**：AC8 无线路由器。 🏷️ **版本**：仅限 **16.03.50.11** 版本受影响。

👑 **权限**：获得**完全控制权**（CVSS 评分极高）。 💾 **数据**：可读取/修改所有配置及数据。 ⚡ **影响**：完整性、机密性、可用性均遭**严重破坏** (C:H/I:H/A:H)。

🚪 **门槛**：**极低**。 🌐 **网络**：网络可达 (AV:N)。 🔑 **认证**：**无需认证** (PR:N)。 👀 **交互**：**无需用户交互** (UI:N)。

💻 **PoC**：有现成代码！GitHub 上存在 `poc_ipv6_auth_bypass.py`。 🔗 **来源**：由 digitalandrew 发布，可直接用于测试利用。

🔎 **扫描特征**：针对 Tenda AC8 路由器。 📡 **检测点**：检查固件版本是否为 **16.03.50.11**。 🧪 **验证**：尝试通过 IPv6 相关接口触发 `check_is_ipv6` 逻辑进行鉴权绕过测试。

🛡️ **官方状态**：数据中未提供具体补丁链接。 📢 **建议**：立即访问 Tenda 官网或参考 VDB-351210 公告，查找最新固件更新。

⚠️ **临时规避**： 1. **隔离**：将受影响设备置于隔离 VLAN。 2. **限制**：关闭远程管理，仅允许内网访问。 3. **监控**：密切监控异常登录行为。

🔴 **优先级**：**紧急 (Critical)**。 📉 **风险**：CVSS 3.1 满分风险，无需认证即可完全控制。 🏃 **行动**：立即升级固件或采取网络隔离措施！