CVE-2025-11126 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Apeman ID71 摄像头存在**硬编码凭证**。 💥 **后果**:攻击者可利用固定账号密码直接登录,导致**远程未授权访问**,设备完全沦陷。
Q2根本原因?(CWE/缺陷点)
🛡️ **CWE**:CWE-798(使用硬编码凭证)。 🔍 **缺陷点**:文件 `/system/www/system.ini` 中写死了默认凭据,且未做动态生成或加密保护。
Q3影响谁?(版本/组件)
📦 **厂商**:Apeman。 📷 **产品**:ID71 网络摄像头。 📌 **范围**:受此漏洞影响的特定固件版本(参考链接提及 sysversion: 218.53.203.117)。
Q4黑客能干啥?(权限/数据)
👑 **权限**:获得**最高控制权**(CVSS A:H)。 📂 **数据**:可读取/篡改所有配置及视频流(C:H, I:H)。 🌐 **范围**:无需用户交互,直接远程操控。
Q5利用门槛高吗?(认证/配置)
🚪 **门槛**:**极低**。 🔑 **认证**:无需认证(PR:N)。 🌐 **网络**:网络可达即可(AV:N)。 ⚡ **复杂度**:低(AC:L),无需特殊技巧。
Q6有现成Exp吗?(PoC/在野利用)
📜 **PoC**:公开数据中未提供直接可执行的 Exp 代码。 🌍 **在野**:暂无明确在野利用报告,但凭据已泄露,自动化扫描工具可轻易利用。
Q7怎么自查?(特征/扫描)
🔍 **自查**:检查设备文件 `/system/www/system.ini`。 🧐 **特征**:查找是否存在**硬编码的 username/password** 字段。 📡 **扫描**:使用支持 CVE-2025-11126 指纹的漏洞扫描器进行批量探测。
Q8官方修了吗?(补丁/缓解)
🛠️ **补丁**:数据中未提及官方已发布修复补丁。 ⚠️ **状态**:截至 2025-09-29 发布,主要依赖厂商后续更新或用户自行规避。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1. **物理隔离**:将摄像头置于内网,禁止直接暴露公网。 2. **修改配置**:尝试通过合法后台修改默认密码(若允许)。 3. **防火墙**:在网关层阻断对该设备管理端口的访问。
Q10急不急?(优先级建议)
🔥 **优先级**:**紧急**。 📉 **风险**:CVSS 满分 9.8,攻击面极大。 💡 **建议**:立即下线或隔离受影响设备,直到厂商提供安全固件更新。