CVE-2018-25237 — 神龙十问 AI 深度分析摘要

🚨 **本质**：RADIUS认证下的HTTPS登录接口存在**缓冲区溢出**。 💥 **后果**：提交超长密码可导致**设备崩溃**或**执行任意代码**。

🛡️ **CWE**：CWE-120（缓冲区复制错误）。 🔍 **缺陷点**：未对**密码长度**进行严格边界检查，允许超过128字符的输入。

🏭 **厂商**：Belden。 📦 **产品**：Hirschmann HiSecOS Classic Firewall (EAGLE, EAGLE One)。 ⚠️ **版本**：**05.3.03之前**的所有版本。

🔓 **权限**：远程攻击者可获取**最高权限**（CVSS评分极高）。 📊 **数据**：完全控制设备，可窃取配置、监控流量或作为跳板攻击内网。

🚪 **门槛**：**极低**。 🔑 **认证**：无需认证（PR:N）。 🌐 **网络**：远程利用（AV:N）。 🎯 **复杂度**：低（AC:L）。

📜 **PoC**：数据中未提供现成Exploit代码。 🌍 **在野**：暂无明确在野利用报告，但CVSS满分暗示高危风险。

🔍 **自查**：检查防火墙版本是否 < 05.3.03。 📡 **扫描**：监测针对RADIUS认证HTTPS接口的**超长密码包**（>128字符）异常流量。

🩹 **补丁**：参考官方安全公告（BSECV-2018-04）。 ✅ **方案**：升级至 **05.3.03或更高版本**以修复溢出漏洞。

🛡️ **临时规避**：若无法升级，建议**禁用RADIUS认证**功能，或限制HTTPS登录接口的**访问IP白名单**。

🔥 **优先级**：**紧急**。 📈 **理由**：CVSS 3.1 满分10分，远程无需认证即可执行代码，对工业控制系统威胁极大。