CVE-2022-31499 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:操作系统命令盲注 (Blind OS Command Injection)。 📉 **后果**:攻击者可远程执行任意命令,导致系统被完全控制、数据泄露或恶意软件植入。
Q2根本原因?(CWE/缺陷点)
🔍 **缺陷点**:`ReaderNo` 参数未经验证直接拼接进系统命令。 📌 **关联**:这是 CVE-2019-7256 的不完整修复遗留问题。
Q3影响谁?(版本/组件)
🏢 **厂商**:Nortek Control (Linear)。 📦 **产品**:eMerge E3-Series 门禁控制器。 ⚠️ **版本**:0.32-09c 及更早版本(如 0.32-08f 之前)。
Q4黑客能干啥?(权限/数据)
🔓 **权限**:无需凭据即可获取 **Root/系统级权限**。 💾 **数据**:可窃取敏感信息、修改配置、植入后门。 🤖 **控制**:完全接管设备,甚至作为跳板攻击内网。
Q5利用门槛高吗?(认证/配置)
📶 **门槛**:**极低**。 🔑 **认证**:**无需认证** (Remote, Unauthenticated)。 🌐 **条件**:仅需网络可达,通过 HTTP 接口发送恶意 `ReaderNo` 即可触发。
Q6有现成Exp吗?(PoC/在野利用)
💻 **PoC**:有现成代码! 🔗 **GitHub**:`omarhashem123/CVE-2022-31499`。 🔎 **扫描器**:Nuclei 模板已收录 (`http/cves/2022/CVE-2022-31499.yaml`)。
Q7怎么自查?(特征/扫描)
🔍 **自查方法**: 1. 使用 Nuclei 扫描目标 IP。 2. 构造 HTTP 请求,修改 `ReaderNo` 字段为注入 payload(如 `1; ls`)。 3. 观察响应时间或错误特征(盲注特性)。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方状态**:数据未提供具体补丁链接。 ⚠️ **注意**:描述指出这是 CVE-2019-7256 的**不完整修复**,暗示旧补丁失效,需联系厂商获取最新安全版本。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1. **网络隔离**:将门禁控制器置于 VLAN,禁止公网访问。 2. **WAF 规则**:拦截包含 `;`, `|`, `&`, `$()` 等字符的 `ReaderNo` 参数。 3. **最小权限**:限制 Web 服务运行权限。
Q10急不急?(优先级建议)
🔥 **优先级**:**CRITICAL (紧急)**。 💡 **理由**:无认证 + 远程命令执行 + 门禁物理安全关联。建议立即隔离并升级固件!