CVE-2022-50803 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:默认凭据漏洞。📉 **后果**:攻击者可绕过认证,直接获取设备管理员权限,完全控制光猫。
Q2根本原因?(CWE/缺陷点)
🛡️ **CWE-1392**:硬编码或默认凭据。🔍 **缺陷点**:设备未强制修改出厂默认账号密码,导致身份验证形同虚设。
Q3影响谁?(版本/组件)
📦 **厂商**:JM-DATA ONU。📱 **型号**:JF511-TV。⚠️ **版本**:仅限 **1.0.67** 版本受影响。
Q4黑客能干啥?(权限/数据)
👑 **权限**:未授权管理员访问。💾 **数据**:CVSS评分极高(H/H/H),可泄露配置、篡改网络设置,甚至作为跳板攻击内网。
Q5利用门槛高吗?(认证/配置)
📉 **门槛**:极低。🔓 **条件**:无需认证(PR:N),网络可达即可(AV:N),无需用户交互(UI:N)。
Q6有现成Exp吗?(PoC/在野利用)
📂 **Exp**:有公开利用代码。🔗 **来源**:Packet Storm Security (ID: 167487) 及 Zero Science Lab 披露。
Q7怎么自查?(特征/扫描)
🔍 **自查**:扫描互联网上开放该设备管理端口的IP。🧪 **测试**:尝试使用已知默认凭据登录(需结合厂商文档,但漏洞本质即凭据泄露)。
Q8官方修了吗?(补丁/缓解)
🔧 **补丁**:数据未提及官方具体补丁链接。💡 **建议**:访问 JM-DATA 官网或参考 IBM X-Force 记录获取最新固件更新。
Q9没补丁咋办?(临时规避)
🚫 **规避**:1. **修改默认密码**为强密码。2. **禁用远程管理**,仅局域网访问。3. 隔离IoT设备网络。
Q10急不急?(优先级建议)
🔥 **优先级**:**紧急**。📈 **风险**:CVSS 3.1 满分风险,利用简单,危害极大,建议立即整改。