CVE-2018-25142 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:XML外部实体注入 (XXE)。 💥 **后果**:攻击者可读取服务器上的**任意文件**,导致严重数据泄露。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-611 (XXE)。 📍 **缺陷点**:**XML偏好设置导入**功能未正确处理外部实体,导致恶意XML被解析。
Q3影响谁?(版本/组件)
🏥 **厂商**:NovaRad Corporation。 📦 **产品**:NovaPACS Diagnostics Viewer。 ⚠️ **版本**:**8.5.19.75** 及可能存在类似逻辑的旧版本。
Q4黑客能干啥?(权限/数据)
👮 **权限**:无需认证,本地执行。 📂 **数据**:可读取**任意文件**内容(如配置文件、敏感数据),甚至可能进一步执行代码。
Q5利用门槛高吗?(认证/配置)
🚪 **门槛**:**极低**。 📝 **条件**:CVSS评分显示 **AV:N** (网络), **PR:N** (无权限), **UI:N** (无需用户交互)。攻击者可直接利用。
Q6有现成Exp吗?(PoC/在野利用)
💣 **Exploit**:有。 🔗 **来源**:ExploitDB **45337** 及 Zero Science Lab (ZSL-2018-5488) 披露。
Q7怎么自查?(特征/扫描)
🔎 **自查**: 1. 检查软件版本是否为 **8.5.19.75**。 2. 扫描器检测 **XML偏好设置导入** 接口是否存在XXE特征。 3. 验证是否允许加载外部DTD或实体。
Q8官方修了吗?(补丁/缓解)
🛡️ **补丁**:数据未提供具体补丁链接。 💡 **建议**:联系厂商 **NovaRad** 获取官方更新或安全修复版本。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1. **禁用**或限制XML偏好设置的导入功能。 2. 在应用层或WAF拦截包含 **<!ENTITY>** 或外部引用的恶意XML请求。 3. 限制应用的文件系统访问权限。
Q10急不急?(优先级建议)
🔥 **优先级**:**紧急**。 📈 **理由**:CVSS **3.1** 满分风险,**无认证**即可利用,直接导致**高机密性/完整性/可用性**损失。需立即隔离或修复。