CVE-2020-26919 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:功能级访问控制缺失。NETGEAR JGS516PE 交换机允许未授权用户通过公开页面执行调试命令。后果:攻击者可远程执行系统命令,完全控制设备。
Q2根本原因?(CWE/缺陷点)
🔍 **缺陷点**:`login.html` 页面虽需公开以处理登录,但未对 `submitId` 和 `debugCmd` 参数实施访问限制。导致调试功能被滥用。
Q3影响谁?(版本/组件)
📦 **受影响**:NETGEAR JGS516PE 交换机。版本:**2.6.0.43 之前**的所有版本。
Q4黑客能干啥?(权限/数据)
💀 **黑客能力**:远程代码执行 (RCE)。无需认证即可提交 POST 请求,执行任意系统命令。权限提升至最高,数据泄露风险极大。
Q5利用门槛高吗?(认证/配置)
🚪 **利用门槛**:**极低**。CVSS 3.1 评分极高 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)。无需认证,无需用户交互,网络可达即可利用。
Q6有现成Exp吗?(PoC/在野利用)
💣 **现成 Exp**:**有**。ProjectDiscovery 已提供 Nuclei 模板 (`CVE-2020-26919.yaml`),可直接用于自动化扫描和验证。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**:1. 检查固件版本是否 < 2.6.0.43。2. 使用 Nuclei 模板扫描目标 IP。3. 尝试向 `login.html` 发送包含 `debugCmd` 的 POST 请求。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**:已发布安全公告 (PSV-2020-0377)。建议立即升级固件至 **2.6.0.43 或更高版本**。
Q9没补丁咋办?(临时规避)
⚠️ **临时规避**:若无补丁,建议在网络层限制对交换机管理接口的访问。仅允许信任的管理 IP 访问 `login.html` 及相关调试接口。
Q10急不急?(优先级建议)
🔥 **优先级**:**紧急**。CVSS 满分风险,RCE 漏洞且利用简单。建议立即修补,防止设备被控或内网横向移动。