CVE-2020-25223 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Sophos SG UTM WebAdmin 存在 **操作系统命令注入** 漏洞。 💥 **后果**:攻击者可 **远程执行代码 (RCE)**,直接控制设备。
Q2根本原因?(CWE/缺陷点)
🔍 **缺陷点**:**WebAdmin** 组件未正确过滤用户输入。 📉 **CWE**:数据中未明确标注具体 CWE ID,但属于典型的 **命令注入** 类缺陷。
Q3影响谁?(版本/组件)
📦 **受影响产品**:**Sophos SG UTM**。 📌 **高危版本**: - v9.705 MR5 - v9.607 MR7 - v9.511 MR11
Q4黑客能干啥?(权限/数据)
👑 **权限**:获取 **root (uid=0)** 权限。 📂 **数据**:可读取 `/etc/shadow` 等敏感文件,完全接管网关。
Q5利用门槛高吗?(认证/配置)
🔓 **认证**:**Pre-auth (无需认证)**。 ⚙️ **配置**:若 WebAdmin 暴露于 **WAN (外网)**,利用门槛极低。
Q6有现成Exp吗?(PoC/在野利用)
💻 **PoC**:有现成脚本(如 `sophucked.py`)。 🔗 **功能**:可直接获取 **Reverse Shell** 或下载 shadow 文件。
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查是否运行上述 **高危版本**。 🌐 **检测**:确认 WebAdmin 端口是否对 **公网开放**。
Q8官方修了吗?(补丁/缓解)
🛡️ **补丁**:官方已于 **2020年9月** 修复。 ✅ **状态**:已发布安全公告,建议立即升级。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1. **关闭** WebAdmin 的 WAN 访问。 2. 仅允许 **内网** 管理。 3. 检查设备是否已被入侵。
Q10急不急?(优先级建议)
🔥 **优先级**:**极高 (Critical)**。 ⚡ **建议**:无补丁设备若暴露公网,需 **立即隔离** 或封堵端口。