CVE-2020-10548 — 神龙十问 AI 深度分析摘要

🚨 **本质**：rConfig 3.9.4及之前版本存在 **SQL注入漏洞**。 💥 **后果**：攻击者可利用 **明文存储的节点密码**，实现 **横向移动**，直接访问被监控的网络设备。

🔍 **缺陷点**：`devices.inc.php` 存在 **未认证的SQL注入**。 ⚠️ **核心原因**：程序默认以 **明文形式** 存储节点密码，导致凭证泄露风险激增。

📦 **受影响组件**：**rConfig**（开源网络配置管理实用程序）。 📅 **影响版本**：**3.9.4 及之前版本**。

🕵️ **黑客权限**：无需认证即可执行注入。 📂 **窃取数据**：获取 **节点密码**，进而 **访问被监听的网络设备**，造成严重横向渗透。

🚪 **利用门槛**：**极低**。 ✅ **无需认证**：漏洞存在于未认证接口，配置不当（明文存密码）即可触发。

💻 **现成Exp**：**有**。 🔗 **PoC链接**：GitHub上有公开的 Python 脚本 (`CVE-2020-10548.py`) 和 Nuclei 模板。

🔎 **自查方法**： 1. 检查是否运行 **rConfig 3.9.4** 或更低版本。 2. 扫描 `devices.inc.php` 是否存在 **SQL注入** 特征。 3. 确认节点密码是否以 **明文** 存储。

🛡️ **官方修复**：数据未提及具体补丁版本，但指出 **3.9.4及之前** 受影响。 💡 **建议**：升级至 **3.9.5+** 或最新安全版本，并修改密码存储策略。

🚧 **临时规避**： 1. **禁用** 明文密码存储，改用加密存储。 2. 限制 `devices.inc.php` 的 **访问权限**（如IP白名单）。 3. 部署 **WAF** 拦截 SQL注入 请求。

🔥 **优先级**：**高**。 ⚡ **理由**：无需认证 + 明文密码泄露 + 横向移动能力，极易被自动化脚本利用，需 **立即修复**。