CVE-2024-51450 — 神龙十问 AI 深度分析摘要

🚨 **本质**：操作系统命令注入（OS Command Injection）。<br>🔥 **后果**：攻击者发送特制请求，即可在目标系统上**执行任意命令**，彻底失控。

🛡️ **CWE**：CWE-78（OS命令注入）。<br>🔍 **缺陷点**：软件未对用户输入进行充分验证或转义，导致恶意指令被系统直接执行。

🏢 **厂商**：IBM。<br>📦 **产品**：Security Verify Directory。<br>📅 **版本**：**10.0.0** 至 **10.0.3** 版本受影响。

💀 **权限**：以应用服务权限执行命令。<br>📂 **数据**：可读取、修改、删除系统文件；可能进一步提权或横向移动。<br>🌐 **范围**：CVSS评分极高（H:H:H），影响完整性、机密性和可用性。

🔐 **门槛**：中等。<br>📝 **条件**：CVSS向量显示 **PR:H**（需要高权限认证）。<br>⚠️ **注意**：虽然需要认证，但攻击向量是网络（AV:N），且复杂度低（AC:L）。

🧪 **Exp/PoC**：数据中 **pocs** 字段为空。<br>🌍 **在野**：暂无公开在野利用报告。<br>📉 **风险**：虽无现成脚本，但原理简单，利用工具易构造。

🔍 **自查**：<br>1. 检查版本是否为 **10.0.0-10.0.3**。<br>2. 审计输入点，特别是涉及系统调用的接口。<br>3. 监控异常的系统命令执行日志。

🩹 **官方态度**：IBM已发布支持页面（参考链接）。<br>✅ **建议**：立即查阅官方公告，升级至修复版本或应用官方提供的缓解措施。

🚧 **临时规避**：<br>1. **最小权限**：确保服务账户权限最低。<br>2. **网络隔离**：限制对管理接口的访问。<br>3. **输入过滤**：在WAF或网关层拦截特殊字符。

🚨 **优先级**：**高**。<br>💡 **理由**：CVSS评分满分边缘（10.0），直接导致命令执行。即使需要认证，一旦内网失陷或凭证泄露，后果灾难性。建议**立即修复**。