CVE-2020-36911 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Covenant 框架存在严重的**信任管理缺陷**。 💥 **后果**：攻击者可伪造 JWT 令牌，直接导致**远程代码执行 (RCE)**，服务器彻底沦陷。

🔍 **CWE**：CWE-798（使用硬编码凭证/默认凭证）。 🐛 **缺陷点**：**JWT 令牌验证逻辑**存在漏洞，未能正确校验令牌来源，允许伪造具有管理员权限的 Token。

📦 **产品**：Covenant (.NET C2 框架)。 👥 **厂商**：Cobbr。 📅 **版本**：**0.1.3 至 0.5 版本**均受影响。

👑 **权限**：获取**管理员权限**。 💻 **动作**：执行任意代码 (RCE)。 📂 **数据**：完全控制 C2 服务器，可能泄露所有被控主机数据。

📉 **门槛**：**极低**。 🔓 **认证**：无需认证 (PR:N)。 🌐 **网络**：网络可达即可 (AV:N)。 🖱️ **交互**：无需用户交互 (UI:N)。

💣 **Exp**：**有**。 🔗 **来源**：ExploitDB (51141)、GitHub 仓库 (Zeop-CyberSec)。 📝 **状态**：已有公开 PoC 脚本，利用门槛低。

🔎 **自查**：检查 Covenant 版本是否在 **0.1.3 - 0.5** 之间。 🛡️ **扫描**：检测 JWT 令牌是否可被伪造或验证逻辑是否缺失。 📋 **日志**：监控异常的管理员权限 Token 生成行为。

🛠️ **补丁**：数据未提供具体补丁链接，但指出这是**信任管理问题**。 💡 **建议**：升级至修复该 JWT 验证逻辑的**最新版本**（0.5 之后版本）。

🚧 **临时规避**： 1. **隔离**：将 Covenant 部署在**内网**，限制外部访问。 2. **WAF**：配置 WAF 拦截异常的 JWT 请求。 3. **最小权限**：确保服务不以高权限运行。

🔥 **优先级**：**极高 (Critical)**。 ⚠️ **理由**：CVSS 评分 **9.8**，无需认证即可 RCE，且已有公开 Exp，必须**立即修复**。