CVE-2024-9643 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:硬编码凭据导致认证绕过。 📉 **后果**:攻击者可直接获取**管理权限**,完全控制设备。
Q2根本原因?(CWE/缺陷点)
🛡️ **CWE-489**:残留活动代码(Hard-coded Credentials)。 🔍 **缺陷点**:Web管理服务器中写死了默认账号密码。
Q3影响谁?(版本/组件)
📦 **厂商**:Four-Faith(四信)。 📱 **产品**:F3x36 便携式无线移动路由器。 ⚠️ **版本**:仅限 **v2.0.0** 版本受影响。
Q4黑客能干啥?(权限/数据)
🔑 **权限**:获得**管理员访问权限**。 💾 **数据**:可读取/修改配置,甚至控制网络流量(CVSS评分极高)。
Q5利用门槛高吗?(认证/配置)
📉 **门槛极低**。 🔓 **无需认证**:攻击者只需发送特制 HTTP 请求即可绕过登录。
Q6有现成Exp吗?(PoC/在野利用)
📜 **有现成PoC**:Nuclei 模板已收录。 🌐 **利用方式**:通过 crafted HTTP 请求直接利用。
Q7怎么自查?(特征/扫描)
🔍 **自查方法**:使用 Nuclei 扫描 CVE-2024-9643 模板。 📡 **特征**:检测是否响应硬编码凭据的登录请求。
Q8官方修了吗?(补丁/缓解)
📝 **官方状态**:数据中未提及具体补丁链接。 ⚠️ **建议**:联系厂商获取固件升级或临时缓解措施。
Q9没补丁咋办?(临时规避)
🛡️ **临时规避**: 1. **隔离网络**:将设备置于隔离VLAN。 2. **修改默认**:若可登录,立即修改默认密码。 3. **限制访问**:仅允许信任IP访问管理界面。
Q10急不急?(优先级建议)
🔥 **优先级:高**。 📊 **CVSS 3.1**:9.8(Critical)。 ⚡ **行动**:立即排查 v2.0.0 设备,防止被自动化扫描利用。