CVE-2025-11371 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:未经认证的**本地文件包含 (LFI)** 缺陷。 💥 **后果**:攻击者可读取系统敏感文件,导致**数据意外泄露**,甚至引发后续远程代码执行 (RCE)。
Q2根本原因?(CWE/缺陷点)
🛡️ **CWE**:数据未提供。 🔍 **缺陷点**:**默认安装和配置**下的 LFI 漏洞。无需复杂配置,开箱即中。
Q3影响谁?(版本/组件)
🏢 **厂商**:Gladinet。 📦 **产品**:**CentreStack** 和 **TrioFox**。 📅 **版本**:**16.7.10368.56560 及之前**的所有版本。
Q4黑客能干啥?(权限/数据)
🕵️ **黑客能力**: 1. 远程读取**系统文件**(如 Web.config)。 2. 获取 **Machine Key**。 3. 利用密钥进一步触发 **RCE**(如利用 CVE-2025-30406)。
Q5利用门槛高吗?(认证/配置)
🔓 **门槛**:**极低**。 ✅ **无需认证**:直接访问即可利用。 ⚙️ **无需特殊配置**:基于默认安装状态。
Q6有现成Exp吗?(PoC/在野利用)
💣 **Exp 现状**: 🔥 **有现成 PoC**:GitHub 上已有多个 Python 脚本。 🌍 **在野利用**:已观察到**真实世界中的利用行为**。
Q7怎么自查?(特征/扫描)
🔍 **自查方法**: 1. 发送 GET 请求至登录页。 2. 正则提取 **Build Version**。 3. 比对是否 ≤ **16.7.10368.56560**。 4. 使用 Nuclei 模板扫描。
Q8官方修了吗?(补丁/缓解)
🩹 **官方修复**: ✅ 已发布补丁。 🚫 受影响版本:**16.7.10368.56560 及之前**。 🆗 修复版本:**16.7.10368.56560 之后**的版本。
Q9没补丁咋办?(临时规避)
🛡️ **临时规避**: 1. 立即**升级**至最新版本。 2. 若无法升级,限制对 CentreStack/TrioFox 服务的**网络访问**。 3. 监控异常文件读取日志。
Q10急不急?(优先级建议)
⚠️ **优先级**:**紧急 (Critical)**。 💡 **理由**:无需认证 + 在野利用 + 可链式攻击至 RCE。建议**立即行动**。