CVE-2020-36961 — 神龙十问 AI 深度分析摘要

🚨 **本质**：缓冲区溢出（Buffer Overflow） 💥 **后果**：异常处理机制被破坏，攻击者可执行 **任意代码**，彻底接管系统。

🔍 **CWE**：CWE-121（栈缓冲区溢出） 📍 **缺陷点**：软件在处理异常时，未对输入数据进行严格的边界检查，导致内存越界写入。

🎯 **目标**：10-Strike Software 公司 📦 **产品**：Network Inventory Explorer 📌 **版本**：明确受影响的为 **8.65版本**。

👑 **权限**：最高权限（SYSTEM/Root级别） 📊 **数据**：完全控制！可窃取敏感数据、安装后门、横向移动，造成 **高机密性/完整性/可用性** 损失。

⚡ **门槛**：极低 🔓 **条件**：无需认证（PR:N），无需用户交互（UI:N），网络远程即可触发（AV:N/AC:L）。

💣 **Exploit**：有！ 🔗 **来源**：ExploitDB ID **49134** 已公开利用代码。VulnCheck 也发布了相关安全公告。

🔎 **自查**： 1. 检查是否运行 **Network Inventory Explorer 8.65**。 2. 扫描网络中开放该服务端口的设备。 3. 使用支持 CVE-2020-36961 检测的漏洞扫描器进行验证。

🛡️ **官方**：数据中未提供具体补丁链接。 ⚠️ **建议**：立即访问 **10-Strike 官网** 或参考 VulnCheck 公告，确认是否有更新版本或临时缓解措施。

🚧 **临时规避**： 1. **断网**：将该软件所在主机从网络隔离。 2. **卸载**：如非必需，立即卸载该软件。 3. **防火墙**：封锁相关端口，阻止外部访问。

🔥 **优先级**：P0（紧急） 📉 **CVSS**：9.8（Critical） 💡 **行动**：鉴于无需认证且已有Exp，建议 **立即修复** 或隔离，防止被自动化攻击利用。