CVE-2024-56404 — 神龙十问 AI 深度分析摘要
CVSS 9.9 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:One Identity Identity Manager 存在权限提升漏洞。 💥 **后果**:攻击者可获取更高权限,完全控制受影响系统。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-302(权限提升/认证绕过相关缺陷)。 🔧 **缺陷**:身份验证或授权逻辑存在缺陷,导致权限边界失效。
Q3影响谁?(版本/组件)
🏢 **厂商**:One Identity。 📦 **产品**:Identity Manager。 📅 **版本**:9.x 版本,特别是 **9.3 之前** 的版本。
Q4黑客能干啥?(权限/数据)
👑 **权限**:攻击者可从低权限升级为 **高权限**(如管理员)。 📂 **数据**:可访问敏感身份数据,修改系统配置,甚至接管整个身份管理环境。
Q5利用门槛高吗?(认证/配置)
🔑 **认证**:需要 **L (Low)** 级别权限(即需要合法账号登录)。 🌐 **网络**:AV:N (Network),可通过网络远程利用。 👤 **交互**:UI:N (None),无需用户交互。
Q6有现成Exp吗?(PoC/在野利用)
🧪 **PoC**:数据中未提供现成利用代码。 🔥 **在野**:暂无公开在野利用报告。 ⚠️ **注意**:虽无公开Exp,但CVSS评分高,风险极大。
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查系统是否为 One Identity Identity Manager。 📋 **版本**:确认版本是否 < 9.3。 📡 **扫描**:使用漏洞扫描器检测特定CVE标识。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方**:One Identity 已发布安全通知。 📝 **链接**:参考 support.oneidentity.com 的通知 noti-00001678。 ✅ **建议**:立即升级至 **9.3 或更高版本**。
Q9没补丁咋办?(临时规避)
🚧 **临时**:若无补丁,限制网络访问,仅允许可信IP。 🔒 **加固**:强化账号权限最小化原则,监控异常权限变更。 👀 **审计**:加强日志监控,发现可疑提权行为。
Q10急不急?(优先级建议)
🔥 **优先级**:**高**。 📊 **CVSS**:9.1 (Critical)。 ⚡ **行动**:立即评估版本,尽快打补丁或升级,防止权限被滥用。