CVE-2023-4169 — 神龙十问 AI 深度分析摘要

🚨 **本质**：锐捷RG-EW1200G路由器存在**访问控制错误**。 📉 **后果**：攻击者可**远程**修改管理员密码，彻底接管设备控制权。

🔍 **CWE**：CWE-284（访问控制错误）。 📍 **缺陷点**：文件 `/api/sys/set_passwd` 缺乏正确的权限校验机制。

📦 **厂商**：锐捷网络 (Ruijie)。 📱 **型号**：RG-EW1200G。 🔢 **版本**：1.0(1)B1P5。

🔑 **权限**：无需认证即可操作（但CVSS标注PR:L，通常指需先获取基础会话或特定上下文，但核心是**未授权修改密码**）。 💾 **数据**：可重置管理员密码，进而获取**最高管理权限**。

⚡ **门槛**：低。 🌐 **利用**：远程利用 (AV:N)。 🔒 **认证**：针对密码修改接口的访问控制失效，攻击路径短。

🛠️ **Exp**：有。 🔗 **来源**：GitHub上有公开的POC工具（如 `thedarknessdied` 和 `blakespire` 仓库）。 📢 **扫描**：ProjectDiscovery Nuclei 模板已收录。

🔎 **自查**：扫描目标是否响应 `/api/sys/set_passwd` 接口。 📊 **工具**：使用 Nuclei 模板 `CVE-2023-4169.yaml` 进行批量检测。

🛡️ **补丁**：数据未提供具体补丁链接。 ⚠️ **建议**：联系锐捷官方获取固件更新，或检查厂商安全公告。

🚧 **临时规避**： 1. 在防火墙/ACL中**限制**对 `/api/sys/set_passwd` 的访问。 2. 确保路由器后台管理端口**不暴露**在互联网。 3. 修改默认强密码（虽漏洞可改，但增加攻击成本）。

🔥 **优先级**：高。 📈 **CVSS**：3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L。 💡 **见解**：远程可修改密码意味着设备完全失守，建议**立即**排查和加固。