CVE-2024-29059 — 神龙十问 AI 深度分析摘要

🚨 **本质**：.NET Framework 存在安全漏洞，导致敏感信息泄露。 💥 **后果**：攻击者可利用该漏洞获取**敏感信息**，造成数据泄露风险。

🔍 **CWE**：CWE-209（信息泄露/生成错误）。 📍 **缺陷点**：HTTP .NET Remoting 中的 **ObjRef**（对象引用）泄露问题。

🏢 **厂商**：Microsoft（微软）。 📦 **产品**：**Microsoft .NET Framework 4.8**。 📅 **发布时间**：2024-03-22。

🕵️ **黑客能力**：主要进行**信息泄露**（Information Disclosure）。 📊 **影响范围**：CVSS评分中 **C:H**（机密性高），但 **I:N**（完整性无影响），**A:N**（可用性无影响）。

📶 **攻击向量**：网络远程（AV:N）。 🔑 **权限要求**：无需认证（PR:N）。 👤 **用户交互**：无需用户交互（UI:N）。 ⚡ **难度**：低（AC:L）。

🛠️ **PoC资源**：有现成利用脚本。 🔗 **来源**：GitHub 仓库 `codewhitesec/HttpRemotingObjRefLeak` 提供了详细的泄露和利用方法。 📝 **说明**：包含创建脆弱应用、检测泄露及绕过 `TypeFilterLevel.Low` 的 Payload。

🔎 **检测特征**：针对 HTTP .NET Remoting 的 **ObjRef** 泄露进行检测。 📡 **扫描工具**：ProjectDiscovery Nuclei 模板已更新（`CVE-2024-29059.yaml`），可直接用于扫描。

🛡️ **官方状态**：微软已发布安全更新。 📖 **参考**：MSRC 更新指南中已收录该漏洞详情（`.NET Framework Information Disclosure Vulnerability`）。

⚠️ **临时规避**：若无法立即打补丁，建议检查 **HTTP .NET Remoting** 配置。 🚫 **建议**：禁用不必要的 Remoting 端点，或严格限制访问权限，防止 ObjRef 被恶意利用。

🔥 **优先级**：**高**。 📉 **理由**：CVSS 3.1 评分中 **C:H**（高机密性影响），且无需认证、无需交互，极易被自动化扫描利用。建议尽快评估并应用补丁。