CVE-2024-0305 — 神龙十问 AI 深度分析摘要
CVSS 5.3 · Medium
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Ncast系统存在**信息泄露**漏洞。 💥 **后果**:敏感数据暴露,可能导致服务器权限沦陷(PoC提及RCE风险)。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-200(信息泄露)。 📍 **缺陷点**:`/manage/IPSetup.php` 文件中的 **Guest Login** 组件处理不当。
Q3影响谁?(版本/组件)
🏢 **厂商**:广州盈科电子(Guangzhou Yingke Electronic Technology)。 📦 **产品**:Ncast(盈可视高清智能录播系统)。 📅 **版本**:**2017及之前版本**(含2007)。
Q4黑客能干啥?(权限/数据)
🕵️ **黑客能力**: 1. 获取**敏感信息**。 2. PoC显示可执行**任意命令**(RCE)。 3. 最终获取**服务器权限**。
Q5利用门槛高吗?(认证/配置)
📉 **门槛**:**极低**。 🔓 **认证**:无需认证(PR:N)。 🌐 **网络**:远程利用(AV:N)。 ⚡ **复杂度**:低(AC:L)。
Q6有现成Exp吗?(PoC/在野利用)
🧨 **有Exp**:是。 🔗 **来源**:GitHub上有现成Python脚本(`cve-2024-0305exp`)。 🤖 **自动化**:Nuclei模板已收录。
Q7怎么自查?(特征/扫描)
🔎 **FOFA搜索**:`app="Ncast-产品"`。 📡 **扫描**:使用Nuclei模板或专用Exp脚本检测。
Q8官方修了吗?(补丁/缓解)
🛠️ **补丁**:数据未提供官方具体补丁链接。 ⚠️ **建议**:联系厂商升级至**2017以后版本**或应用安全更新。
Q9没补丁咋办?(临时规避)
🛡️ **临时规避**: 1. **禁止公网访问**该端口。 2. 配置防火墙**限制IP**访问 `/manage/` 路径。 3. 移除或禁用 **Guest Login** 功能。
Q10急不急?(优先级建议)
🔥 **优先级**:**高**。 ⚡ **理由**:无需认证、远程利用、已有公开Exp且可能导致**RCE**(完全控制服务器)。立即修复!