漏洞概述
DD-WRT 固件版本 45723 中的 UPnP(通用即插即用)网络发现服务存在缓冲区溢出漏洞。远程攻击者可通过发送特制的 M-SEARCH 数据包,其中包含超长的 UUID 负载,触发目标设备上的缓冲区溢出,从而可能实现任意代码执行。
漏洞详情
- CVE 编号:CVE-2021-47854
- 漏洞类型:CWE-120(缓冲区溢出)
- CVSS 评分:CVSS v3.1 评分为 9.8(CRITICAL),CVSS v4.0 评分为 8.7(HIGH)
- 影响版本:DD-WRT 版本 45723
影响范围
该漏洞影响使用 DD-WRT 固件版本 45723 的路由器设备,特别是启用了 UPnP 功能的设备。由于 UPnP 通常用于自动端口映射,许多用户默认启用此功能,因此暴露面较广。
风险分析
攻击者可从网络远程发起攻击,无需身份认证或用户交互,利用该漏洞可能导致设备完全被控制,包括但不限于远程代码执行、服务中断、内网渗透等。CVSS v3.1 评分高达 9.8,表明其具有极高的安全风险。
修复建议
- 建议用户立即升级至 DD-WRT 官方发布的最新稳定版本,以修复该漏洞。
- 如无法立即升级,建议临时禁用 UPnP 功能,以降低攻击面。
