Question 1

这个漏洞是什么？（本质+后果）

Accepted Answer

🚨 **本质**：中兴光猫存在后门，攻击者通过 `web_shell_cmd.gch` 发送 `sendcmd` 请求即可获取权限。 💥 **后果**：远程攻击者可直接获取**管理权限**，完全控制设备。

Question 2

根本原因？（CWE/缺陷点）

Accepted Answer

🔍 **缺陷点**：`web_shell_cmd.gch` 脚本文件存在安全漏洞。 ⚠️ **CWE**：数据中未提供具体 CWE 编号。

Question 3

影响谁？（版本/组件）

Accepted Answer

📦 **受影响产品**：ZTE F460 和 F660 光纤调制解调器（光猫）。 🏢 **厂商**：中兴通讯（ZTE）。

Question 4

黑客能干啥？（权限/数据）

Accepted Answer

👑 **权限**：获取**管理员权限**。 📂 **数据/操作**：可通过 `set TelnetCfg` 命令开启 Telnet 服务并设置凭据，实现远程登录控制。

Question 5

利用门槛高吗？（认证/配置）

Accepted Answer

🔓 **认证**：**未授权访问**。 ⚙️ **配置**：远程即可利用，无需预先登录或特殊配置。

Question 6

有现成Exp吗？（PoC/在野利用）

Accepted Answer

💻 **Exp/PoC**：有现成工具。 🔗 包括 `ZTE-Vuln-4-Skids` (CentOS) 和 `Windows-ZTE-Loader` (需配合 ZMAP/BigEar 扫描)。

Question 7

怎么自查？（特征/扫描）

Accepted Answer

🔎 **自查特征**：检测对 `web_shell_cmd.gch` 的访问。 🛠️ **扫描方法**：使用 Nuclei 模板 (`CVE-2014-2321.yaml`) 或 ZMAP 进行批量扫描。

Question 8

官方修了吗？（补丁/缓解）

Accepted Answer

🛡️ **官方修复**：数据中未提及具体补丁版本或修复时间，仅列出了 Rapid7 披露和 CERT 公告。

Question 9

急不急？（优先级建议）

Accepted Answer

🔥 **优先级**：**极高**。 💡 **见解**：无需认证即可远程接管设备，且已有自动化扫描工具，风险极大，需立即关注。

CVE-2014-2321 — 神龙十问 AI 深度分析摘要

Q1这个漏洞是什么？（本质+后果）