CVE-2021-26828 — 神龙十问 AI 深度分析摘要

🚨 **本质**：ScadaBR 存在**代码问题漏洞**，核心是**缺乏有效的权限许可和访问控制**。后果：攻击者可上传并执行任意 **JSP 文件**，导致**远程代码执行 (RCE)**。

🛡️ **根本原因**：虽然 CWE 未明确标注，但描述指出源于**缺乏有效的权限许可和访问控制措施**。缺陷点在于 `view_edit.shtm` 接口允许上传恶意文件。

📦 **影响范围**： - **产品**：Sensorweb ScadaBR - **版本**：0.9.1 (Linux) 及 1.0 到 1.12.4CE (Windows)。 - **组件**：Web 应用界面。

💀 **黑客能力**： - **权限**：需**远程认证用户**身份。 - **动作**：上传 `.jsp` 后门。 - **结果**：完全控制服务器，执行任意系统命令（RCE）。

🚪 **利用门槛**：**中等**。需要**认证用户**权限（非匿名），但一旦登录，利用过程简单，直接通过特定接口上传文件即可。

🔍 **现成 Exp**：**有**。GitHub 上存在多个 PoC/Exploit 工具（如 `WinScada_RCE.py`, `LinScada_RCE.py`, `ScadaFlare`），支持 Windows/Linux 反弹 Shell。

🔎 **自查方法**： 1. 检查是否运行 ScadaBR 且版本 < 1.1.0。 2. 扫描是否存在 `view_edit.shtm` 接口。 3. 确认是否有未授权的文件上传功能或弱口令。

🩹 **官方修复**：数据中未提供具体补丁链接。建议升级至**非受影响版本**（> 1.12.4CE 或官方最新安全版本），并检查官方论坛公告。

🚧 **临时规避**： - **最小权限原则**：确保只有可信用户拥有认证账户。 - **网络隔离**：限制对 ScadaBR 管理界面的访问。 - **WAF 防护**：拦截对 `view_edit.shtm` 的文件上传请求。

⚡ **优先级**：**高**。RCE 漏洞危害极大，且已有成熟 Exp 在野利用。即使需要认证，内部横向移动风险极高，建议**立即修复**。