CVE-2018-17153 — 神龙十问 AI 深度分析摘要

🚨 **本质**：身份验证绕过漏洞。 💥 **后果**：攻击者无需密码即可以 **admin** 身份登录，或直接创建有效会话，彻底丧失设备控制权。

🔍 **缺陷点**：`network_mgr.cgi` 模块存在逻辑缺陷。 🧠 **原理**：通过调用 `cgi_get_ipv6` 命令并传入参数 `flag=1`，可直接触发管理员会话创建，无需经过正常登录流程。

📦 **产品**：Western Digital My Cloud（西部数据个人云存储）。 📅 **版本**：**2.30.x 及之前版本**（具体为低于 2.30.196 的版本）。

👑 **权限**：直接获取 **Admin 最高权限**。 📂 **数据**：可访问、修改或删除存储设备上的所有数据，甚至可能通过 CGI 模块执行任意命令。

📉 **门槛**：**极低**。 🔓 **认证**：**无需认证**（Unauthenticated）。攻击者只需发送特定的 HTTP 请求即可利用，无需任何账号密码。

💻 **Exp/PoC**：**有**。 🔗 **来源**：ProjectDiscovery nuclei 模板及 Securify 报告已公开利用方式，无需复杂工具即可构造请求。

🔎 **自查特征**： 1. 访问目标设备的 `network_mgr.cgi`。 2. 检查是否响应包含 `cgi_get_ipv6` 相关逻辑。 3. 尝试发送带 `flag=1` 的请求，看是否能直接获取 admin 会话 Cookie。

🛡️ **官方修复**：**已修复**。 📝 **补丁**：WD 官方已发布安全公告，建议升级至 **2.30.196** 或更高版本以修复此漏洞。

🚧 **临时规避**： 1. **立即升级**固件至最新版本。 2. 若无法升级，尝试在防火墙层面**限制对 CGI 模块的访问**，或禁用不必要的网络服务。 3. 修改默认 admin 密码（虽不能防绕过，但增加攻击成本）。

🔥 **优先级**：**紧急 (Critical)**。 ⚠️ **建议**：由于无需认证且直接获取管理员权限，风险极高。建议 **立即** 检查并升级受影响设备，防止数据泄露或被勒索。