CVE-2023-5074 — 神龙十问 AI 深度分析摘要

🚨 **本质**：D-Link D-View 8 的 JWT 令牌使用了**静态密钥**。 🔥 **后果**：攻击者可轻易伪造令牌，实现**身份验证绕过**，直接接管系统。

🛡️ **CWE**：CWE-798（使用硬编码或静态密钥）。 🔍 **缺陷**：JWT 签名验证依赖固定密钥，而非动态或强随机密钥，导致签名可被逆向或伪造。

🏢 **厂商**：D-Link（中国友讯）。 📦 **产品**：D-View 8。 📌 **版本**：v2.0.1.28（及可能存在相同实现的其他版本）。

👑 **权限**：完全绕过登录认证，获取**管理员权限**。 💾 **数据**：可读取、修改所有网络设备配置及敏感数据，造成**高机密性/完整性/可用性**损失。

📉 **门槛**：**极低**。 🔓 **认证**：无需任何有效凭证。 ⚙️ **配置**：无需特殊环境，远程网络即可利用。

🧪 **Exp**：**有**。 🔗 **PoC**：ProjectDiscovery Nuclei 模板已公开（CVE-2023-5074.yaml）。 🌍 **在野**：数据未明确提及大规模在野利用，但工具链已就绪。

🔍 **自查**：检查目标是否运行 D-View 8 v2.0.1.28。 📡 **扫描**：使用 Nuclei 模板 `http/cves/2023/CVE-2023-5074.yaml` 进行快速检测。 👀 **特征**：尝试伪造 JWT 令牌访问管理接口。

📜 **补丁**：数据未提供官方补丁链接或具体修复版本。 ⚠️ **现状**：Tenable 已发布安全研究报告，建议厂商尽快发布更新。

🛡️ **规避**： 1. **隔离**：将该 Web 服务置于内网，**禁止公网暴露**。 2. **访问控制**：配置防火墙/WAF，仅允许可信 IP 访问管理端口。 3. **监控**：加强登录日志审计，发现异常 JWT 请求立即阻断。

🔥 **优先级**：**紧急**。 📊 **CVSS**：9.8（Critical）。 💡 **建议**：立即隔离受影响系统，优先排查公网暴露面，等待官方补丁或实施严格网络隔离。