CVE-2023-28461 — 神龙十问 AI 深度分析摘要

🚨 **本质**：ArrayOS AG 存在**授权问题漏洞**。 🔥 **后果**：攻击者可**无需身份验证**，直接浏览 SSL VPN 网关上的**文件系统**。

🛡️ **缺陷点**：**HTTP 标头**中的标志属性被错误处理。 ❌ **CWE**：数据中未提供具体 CWE ID，但属于**访问控制失效**。

📦 **受影响产品**：Array Networks **Array AG Series** 和 **vxAG**。 📅 **版本范围**：**9.4.0.481 版本及之前**的所有版本。

💀 **黑客能力**： 1. **未授权访问**：绕过登录验证。 2. **文件浏览**：读取网关服务器文件系统内容。 3. **数据泄露**：可能导致敏感配置或数据外泄。

🚪 **利用门槛**：**极低**。 ✅ **无需认证**：无论用户、设备或位置，直接利用 HTTP 标头即可触发。 ⚡ **无需配置**：默认即可利用。

📜 **Exp/PoC**：数据中 **pocs 为空**，暂无公开现成代码。 🌍 **在野利用**：数据未提及，但鉴于无需认证，风险极高。

🔍 **自查方法**： 1. 检查 ArrayOS 版本是否 **≤ 9.4.0.481**。 2. 扫描 HTTP 请求中是否包含异常的**标志属性**。 3. 验证是否能在未登录状态下访问文件系统路径。

🔧 **官方修复**：参考链接指向 Array Networks 安全公告。 📌 **建议**：查阅官方 Field Notice 获取最新补丁或升级指引。

🛡️ **临时规避**： 1. **升级版本**至修复后的版本。 2. 若无法升级，限制 SSL VPN 的**网络访问控制**。 3. 监控异常 HTTP 请求，特别是针对文件系统的访问。

⚠️ **优先级**：**高**。 🔥 **理由**：**无需认证**即可访问文件系统，属于高危漏洞。 🚀 **行动**：立即检查版本，尽快修补或隔离受影响设备。