CVE-2025-12866 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Hundred Plus EIP Plus 存在**授权问题**。 💥 **后果**:攻击者可**预测或暴力破解**密码重置链接,导致**未授权访问**,彻底绕过身份验证。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-640(**弱密码恢复机制**)。 📍 **缺陷点**:**密码恢复机制薄弱**,缺乏足够的随机性或熵值,使得重置令牌可被推测。
Q3影响谁?(版本/组件)
🏢 **厂商**:Hundred Plus(百加资通)。 📦 **产品**:**EIP Plus** 企业管理软件。 🌏 **地区**:中国台湾。
Q4黑客能干啥?(权限/数据)
🔓 **权限**:获得**完全控制权**(CVSS A:H)。 📊 **数据**:可读取/修改所有**敏感数据**(CVSS C:H, I:H)。 👤 **身份**:无需登录即可**冒充任意用户**。
Q5利用门槛高吗?(认证/配置)
🚪 **认证**:**无需认证**(PR:N)。 🌐 **网络**:**远程**利用(AV:N)。 ⚡ **难度**:**低**(AC:L),无需用户交互(UI:N)。
Q6有现成Exp吗?(PoC/在野利用)
📜 **PoC**:数据中 **pocs 为空**,暂无公开代码。 🌍 **在野**:暂无在野利用报告。 ⚠️ **风险**:因利用门槛低,**极易被自动化脚本**批量利用。
Q7怎么自查?(特征/扫描)
🔎 **检测**:扫描目标是否运行 **Hundred Plus EIP Plus**。 🧪 **测试**:尝试触发**密码重置**功能,观察生成的链接是否具有**可预测性**(如序列号、时间戳等)。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方**:参考 **TW-CERT** advisories (2025-11-10)。 📥 **补丁**:数据未提供具体补丁链接,需联系厂商或查阅官方公告获取修复版本。
Q9没补丁咋办?(临时规避)
⏸️ **规避**:暂时**禁用密码重置功能**。 🔒 **加固**:实施**IP白名单**限制访问。 📧 **监控**:监控异常的重置请求日志。
Q10急不急?(优先级建议)
🔥 **优先级**:**极高**。 📉 **CVSS**:**9.8** (Critical)。 🚀 **建议**:立即隔离受影响系统,优先联系厂商获取修复方案,切勿忽视此高危漏洞。