CVE-2018-6961 — 神龙十问 AI 深度分析摘要

🚨 **本质**：VMware NSX SD-WAN Edge 本地 Web UI 存在**命令注入**漏洞。 💥 **后果**：攻击者可执行**任意代码**或导致**拒绝服务 (DoS)**。

🔍 **缺陷点**：本地 Web UI 的诊断工具（Ping/Traceroute）未对输入进行严格过滤。 ⚠️ **CWE**：数据中未明确标注具体 CWE ID，但属于典型的**注入类漏洞**。

🎯 **受影响产品**：VMware NSX SD-WAN by VeloCloud。 📉 **版本范围**：**3.1.0 之前**的所有版本（部分参考提及 3.1.2 前）。

👑 **权限**：在受影响应用程序的上下文中执行代码。 📂 **数据**：虽未明确提及窃取数据，但 RCE 通常意味着**完全控制**设备，风险极高。

🚪 **利用门槛**：**低**。 🔑 **认证**：**无需认证 (Unauthenticated)**。 ⚙️ **配置**：本地 Web UI 组件默认禁用，但若**手动开启**且暴露于网络，即可被利用。

💻 **现成 Exp**：**有**。 📦 **来源**：GitHub 上有 Python2/Python3 的 PoC 脚本（如 bokanrb, r3dxpl0it 仓库）。 🔗 **Exploit-DB**：编号 44959。

🔎 **自查方法**： 1. 检查是否开启了本地 Web UI。 2. 使用 Nuclei 模板检测 Ping/Traceroute 接口是否注入成功（注入 `id` 或 `whoami` 看回显）。 3. 扫描目标端口是否存在未授权访问点。

🛡️ **官方修复**：**已修复**。 📅 **时间**：2018年6月11日发布。 📝 **措施**：官方建议升级版本，并计划在未来版本中**移除**该服务。

🚧 **临时规避**： 1. **禁用**本地 Web UI 组件（默认即为禁用状态，请确认未开启）。 2. 确保该接口**不暴露**在不可信网络中。 3. 尽快升级到 **3.1.0+** 版本。

⚡ **优先级**：**高**。 🔥 **理由**：**无认证**即可远程代码执行 (RCE)，且已有公开 Exploit。若本地 Web UI 被意外开启，风险极大，需立即处理。