CVE-2024-21815 — 神龙十问 AI 深度分析摘要
CVSS 9.1 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Gallagher Command Centre 凭据保护不足。 💥 **后果**:敏感认证信息泄露,导致门禁系统控制权旁落。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-522(未加密的敏感信息存储)。 📍 **缺陷**:对**凭据**的保护机制存在严重疏漏。
Q3影响谁?(版本/组件)
🏢 **厂商**:Gallagher(新西兰)。 📦 **产品**:Command Centre Server(门禁集中控制工具)。
Q4黑客能干啥?(权限/数据)
🔓 **权限**:攻击者可获取**凭据**。 📊 **数据**:门禁系统的**认证信息**,进而可能非法控制物理门禁。
Q5利用门槛高吗?(认证/配置)
🔑 **认证**:CVSS 显示需 **PR:L**(低权限)。 ⚙️ **配置**:无需用户交互(UI:N),利用门槛**较低**。
Q6有现成Exp吗?(PoC/在野利用)
🧪 **PoC**:数据中 **pocs** 为空。 🌍 **在野**:暂无公开利用报告,但风险已确认。
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查 Command Centre 服务器配置。 📝 **重点**:审查凭据存储方式是否加密,扫描敏感信息泄露。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方**:Gallagher 已发布安全公告。 📅 **时间**:2024-03-05 公布,建议立即查阅官方链接获取补丁。
Q9没补丁咋办?(临时规避)
⚠️ **临时**:若无补丁,立即**隔离**受影响服务器。 🔒 **措施**:强制轮换所有门禁凭据,限制网络访问。
Q10急不急?(优先级建议)
🔥 **优先级**:**高**。 📈 **理由**:CVSS 评分高(C:H),直接威胁物理安全,需**紧急**处理。