CVE-2024-51547 — 神龙十问 AI 深度分析摘要

🚨 **本质**：硬编码凭证导致的信任管理失效。 💥 **后果**：攻击者可完全控制设备，导致机密泄露、完整性破坏及服务中断。

🛡️ **CWE-798**：使用硬编码凭证。 🔍 **缺陷点**：产品内部使用了固定的、不可更改的默认凭据，而非动态或用户自定义凭据。

🏢 **厂商**：ABB（瑞士）。 📦 **受影响产品**： - ABB ASPECT（建筑能源管理） - ABB MATRIX（楼宇自动化控制器） - ABB NEXUS（无线/有线解决方案）

🔓 **权限**：获得**高权限**访问。 📊 **数据**：可读取敏感配置、用户数据及系统状态。 🎮 **控制**：可修改系统设置，甚至导致服务不可用。

⚡ **门槛极低**。 🌐 **网络**：远程利用 (AV:N)。 🔑 **认证**：无需认证 (PR:N)。 🧠 **交互**：无需用户交互 (UI:N)。 📈 **复杂度**：低 (AC:L)。

🚫 **无现成Exp**。 📝 **状态**：公开数据中 **PoCs 为空**，暂无在野利用报告。

🔍 **自查方法**： 1. 检查设备是否使用**默认/硬编码账号密码**。 2. 扫描 ABB ASPECT/MATRIX/NEXUS 组件。 3. 验证登录凭证是否为厂商预设值。

📄 **官方行动**：已发布安全公告。 🔗 **参考**： - 9AKK108471A0021 - 9AKK108470A6775 (Public Advisory) 💡 **建议**：查阅上述链接获取具体补丁或配置指南。

🛡️ **临时规避**： 1. **立即修改**默认凭证为强密码。 2. 若无法修改，实施**网络隔离**，限制访问源。 3. 启用**访问控制列表 (ACL)** 限制端口暴露。

🔥 **优先级：极高**。 📉 **CVSS**：**9.8** (Critical)。 ⚠️ **理由**：远程无需认证即可利用，影响范围涵盖机密性、完整性和可用性。建议**立即**整改。