CVE-2021-31602 — 神龙十问 AI 深度分析摘要
CVSS 5.3 · Medium
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:授权绕过漏洞。 💥 **后果**:未认证用户可**提取敏感信息**。 📉 **影响**:机密性泄露(C:L),完整性/可用性无影响。
Q2根本原因?(CWE/缺陷点)
🔍 **缺陷点**:Spring Security 配置层。 📄 **文件**:`applicationContext-spring-security.xml`。 ⚠️ **原因**:默认配置允许**无凭据访问**部分资源。
Q3影响谁?(版本/组件)
🏢 **厂商**:Hitachi Vantara。 📦 **产品**:Pentaho / Business Intelligence Server。 📅 **版本**:Pentaho **9.1** 及以下;BI Server **7.x** 及以下。
Q4黑客能干啥?(权限/数据)
🕵️ **黑客行为**:绕过认证。 📂 **获取数据**:提取平台**部分信息**。 🔑 **权限**:无需有效凭据,无需预先了解平台设置。
Q5利用门槛高吗?(认证/配置)
📉 **门槛**:**极低**。 🌐 **网络**:远程(AV:N)。 🔒 **认证**:无需认证(PR:N)。 👤 **交互**:无需用户交互(UI:N)。
Q6有现成Exp吗?(PoC/在野利用)
🧪 **PoC**:有现成模板。 🔗 **来源**:ProjectDiscovery Nuclei、Chaitin Xray。 🔥 **在野**:数据未明确提及,但PoC已公开。
Q7怎么自查?(特征/扫描)
🔎 **自查**:扫描 `applicationContext-spring-security.xml` 配置。 📡 **工具**:使用 Nuclei 或 Xray 模板检测。 👀 **特征**:检查未授权访问敏感端点。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方**:Hitachi 发布安全公告。 📝 **链接**:hitachi.com/hirt/security。 🔧 **建议**:查阅官方安全页面获取最新补丁信息。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**:强化 `applicationContext` 安全配置。 🔒 **措施**:确保所有访问控制层需**有效凭据**。 🚫 **限制**:禁止未认证用户访问敏感数据。
Q10急不急?(优先级建议)
⚡ **优先级**:**高**。 📉 **CVSS**:3.1 (Low),但**远程无认证**。 🚀 **行动**:立即检查版本,应用配置修复或补丁。