CVE-2024-58311 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:密钥生成算法可预测。 📉 **后果**:攻击者可推导卡片访问密钥,彻底破坏门禁安全。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-1245。 🧠 **缺陷**:密码学弱点,核心在于**密钥生成逻辑**存在严重缺陷。
Q3影响谁?(版本/组件)
🏨 **产品**:Dormakaba Saflok System 6000。 🏢 **厂商**:Dormakaba(酒店门禁控制系统)。
Q4黑客能干啥?(权限/数据)
🔑 **权限**:获取**卡片访问密钥**。 🚪 **数据**:可模拟合法卡片,**非法进入**受控区域。
Q5利用门槛高吗?(认证/配置)
📶 **攻击向量**:网络 (AV:N)。 🔓 **认证**:无需认证 (PR:N)。 👤 **交互**:无需用户交互 (UI:N)。 ⚡ **门槛**:**极低**,远程即可利用。
Q6有现成Exp吗?(PoC/在野利用)
💣 **Exploit**:ExploitDB 编号 **51832** 存在现成利用代码。 🌍 **在野**:暂无明确在野利用报告,但风险极高。
Q7怎么自查?(特征/扫描)
🔎 **检测**:检查是否运行 **Saflok System 6000**。 📡 **扫描**:针对 Dormakaba 门禁控制器进行指纹识别。
Q8官方修了吗?(补丁/缓解)
🛡️ **补丁**:数据未提供具体补丁链接。 📢 **建议**:立即查阅 **VulnCheck Advisory** 或厂商官网获取更新。
Q9没补丁咋办?(临时规避)
🚧 **缓解**:隔离门禁系统网络。 🔒 **限制**:限制对门禁控制器的网络访问权限。 👀 **监控**:加强异常刷卡行为审计。
Q10急不急?(优先级建议)
🔥 **优先级**:**紧急**。 📊 **CVSS**:**9.8** (Critical)。 ⚠️ **建议**:立即修复或实施严格网络隔离,防止酒店数据泄露。