CVE-2024-50603 — 神龙十问 AI 深度分析摘要
CVSS 10.0 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:操作系统命令注入 (OS Command Injection)。 💥 **后果**:攻击者无需认证即可在目标服务器上执行**任意代码**,完全接管系统。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-78 (OS命令注入)。 🐛 **缺陷**:对操作系统命令中使用的**特殊元素**(如Shell元字符)未进行正确的中和/过滤。
Q3影响谁?(版本/组件)
🏢 **厂商**:Aviatrix。 📦 **产品**:Aviatrix Controller。 📅 **版本**: - 7.1.x 版本 < **7.1.4191** - 7.2.x 版本 < **7.2.4996**
Q4黑客能干啥?(权限/数据)
👑 **权限**:未认证攻击者。 📂 **数据**:可执行任意系统命令,导致**机密性、完整性、可用性**全部丧失 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)。
Q5利用门槛高吗?(认证/配置)
🚪 **门槛**:**极低**。 🔑 **认证**:**无需认证** (Unauthenticated)。 🌐 **网络**:网络可达即可利用 (AV:N)。
Q6有现成Exp吗?(PoC/在野利用)
🧪 **Exp/PoC**:**已有现成工具**。 - GitHub 上有 Nuclei 模板。 - 有专门的 Python 利用工具 (cvehunter.py)。 - 支持异步性能检测。
Q7怎么自查?(特征/扫描)
🔎 **自查特征**: - 接口:`/v1/api` - 参数:`cloud_type` (list_flightpath_destination_instances) 或 `src_cloud_type` (flightpath_connection_test)。 - 工具:使用 Nuclei 模板或 CVEHunter 扫描。
Q8官方修了吗?(补丁/缓解)
🛡️ **补丁**:官方已发布安全公告。 ✅ **修复方案**:升级至 **7.1.4191** 或 **7.2.4996** 及以上版本。
Q9没补丁咋办?(临时规避)
⚠️ **临时规避**: - 若无法立即升级,应限制对 Controller 的**网络访问**。 - 在防火墙/WAF 层拦截包含 Shell 元字符的 API 请求。 - 禁用不必要的 API 端点。
Q10急不急?(优先级建议)
🔥 **优先级**:**极高 (Critical)**。 💡 **建议**:由于是**未认证远程代码执行**,且已有公开 PoC,建议**立即**评估受影响版本并安排紧急补丁或隔离措施。