CVE-2019-0604 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:SharePoint 输入验证错误,无法检查应用包源标记。 💥 **后果**:远程代码执行 (RCE),攻击者可执行任意代码。
Q2根本原因?(CWE/缺陷点)
🔍 **缺陷点**:应用程序包源标记验证缺失。 📌 **CWE**:数据中未提供具体 CWE ID。
Q3影响谁?(版本/组件)
🏢 **厂商**:Microsoft。 📦 **产品**:Microsoft SharePoint Server。 📅 **版本**:SharePoint Enterprise Server 2016 等(描述截断,需查全)。
Q4黑客能干啥?(权限/数据)
🔓 **权限**:远程执行任意代码。 📂 **数据**:可完全控制受影响服务器,窃取或篡改业务协作数据。
Q5利用门槛高吗?(认证/配置)
⚡ **门槛**:远程利用。 🔑 **认证**:需构造特制的 SharePoint 应用程序包进行攻击。
Q6有现成Exp吗?(PoC/在野利用)
🧪 **Exp**:有现成 PoC。 🔗 **来源**:GitHub 上有多个 exploit 脚本(如 k8gege, linhlhq 等),含 XML payload 构造示例。
Q7怎么自查?(特征/扫描)
🔎 **自查**:扫描 SharePoint 服务端口。 📝 **特征**:检测针对 SharePoint 应用包的恶意 POST 请求,特别是包含反序列化 XML 载荷。
Q8官方修了吗?(补丁/缓解)
🛡️ **补丁**:微软已发布安全公告 (MSRC)。 📅 **时间**:2019-03-06 公布,建议立即检查官方更新。
Q9没补丁咋办?(临时规避)
🚧 **规避**:若无补丁,限制 SharePoint 访问权限。 🚫 **策略**:禁止外部直接访问应用包上传接口,实施网络隔离。
Q10急不急?(优先级建议)
🔥 **优先级**:极高。 ⚠️ **理由**:RCE 漏洞,已有公开 Exp,直接导致服务器沦陷,需紧急修复。