CVE-2023-6329 — 神龙十问 AI 深度分析摘要

🚨 **本质**：身份验证绕过漏洞。 💥 **后果**：攻击者无需密码即可登录系统，直接获取管理员权限，完全控制设备。

🛡️ **CWE-287**：身份验证缺陷。 🔍 **缺陷点**：`iDS-Core.dll` 中的登录例程存在逻辑漏洞，`passwordCustom` 选项被恶意利用。

📦 **厂商**：Control iD。 🏷️ **产品**：iDSecure。 📌 **版本**：v4.7.32.0（及可能受影响的早期版本）。

👑 **权限**：提升至 **Administrative User**（管理员）。 📂 **数据**：可访问所有受保护资源，造成高机密性、完整性和可用性损失。

📉 **门槛极低**。 🌐 **网络**：远程利用 (AV:N)。 🔑 **认证**：无需认证 (PR:N)。 👤 **交互**：无需用户交互 (UI:N)。

🧪 **有现成 PoC**。 🔗 **来源**：ProjectDiscovery Nuclei 模板已公开。 📝 **原理**：利用 `passwordCustom` 计算有效凭证。

🔍 **扫描特征**：检测 `iDS-Core.dll` 相关请求。 🛠️ **工具**：使用 Nuclei 模板 `CVE-2023-6329.yaml` 进行自动化扫描。

📅 **披露时间**：2023-11-27。 🔧 **状态**：官方已发布安全研究公告 (Tenable TRA-2023-36)，建议升级至修复版本。

⚠️ **临时规避**： 1. 限制对 iDSecure 服务的网络访问。 2. 监控异常的管理员登录行为。 3. 尽快规划版本升级。

🔥 **优先级：极高**。 📊 **CVSS**：9.8 (Critical)。 💡 **建议**：立即修补！这是远程无认证的高危漏洞，极易被自动化攻击利用。