CVE-2025-14706 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:命令注入漏洞 (CWE-77)。 💥 **后果**:攻击者可执行任意系统命令,完全控制设备。
Q2根本原因?(CWE/缺陷点)
🔍 **缺陷点**:`/usr/sbin/http_eshell_server` 文件。 ⚠️ **原因**:参数 `params` 处理不当,未过滤直接拼接执行。
Q3影响谁?(版本/组件)
📦 **产品**:SGWBox N3 网络存储设备。 🏢 **厂商**:中国拾光坞 (Shiguangwu)。 📌 **版本**:V2.0.25。
Q4黑客能干啥?(权限/数据)
👑 **权限**:最高权限 (CVSS A:H)。 📂 **数据**:完全泄露 (C:H) 和篡改 (I:H)。 🛠️ **能力**:可执行任意 Shell 命令。
Q5利用门槛高吗?(认证/配置)
📶 **攻击面**:网络远程 (AV:N)。 🔓 **认证**:无需认证 (PR:N)。 🎯 **难度**:低 (AC:L)。 👤 **交互**:无需用户交互 (UI:N)。
Q6有现成Exp吗?(PoC/在野利用)
📜 **参考**:VDB 提交 #706975 及 Notion 链接标记为 exploit。 🚫 **PoC**:数据中未提供具体代码,但存在利用指示。
Q7怎么自查?(特征/扫描)
🔎 **特征**:检测对 `http_eshell_server` 的异常参数调用。 📡 **扫描**:针对 SGWBox N3 V2.0.25 进行指纹识别。
Q8官方修了吗?(补丁/缓解)
🛡️ **状态**:数据未提及官方补丁。 📅 **披露**:2025-12-15 发布。 ⏳ **建议**:需联系厂商获取更新。
Q9没补丁咋办?(临时规避)
🚧 **规避**:限制设备网络访问。 🔒 **隔离**:置于隔离 VLAN,禁止公网暴露。 👀 **监控**:审计 `http_eshell_server` 日志。
Q10急不急?(优先级建议)
🔥 **优先级**:极高 (CVSS 10.0)。 ⚡ **行动**:立即隔离设备,尽快升级或打补丁。