CVE-2025-24522 — 神龙十问 AI 深度分析摘要
CVSS 10.0 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Node-RED 服务器默认**未开启身份验证**。 💥 **后果**:攻击者可**远程执行任意命令**,系统彻底沦陷。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE-305**:身份验证缺失。 📍 **缺陷点**:KUNBUS Revolution Pi OS Bookworm 中的 Node-RED 组件**默认配置不当**,无访问控制。
Q3影响谁?(版本/组件)
🏭 **厂商**:KUNBUS GmbH。 📦 **产品**:Revolution Pi OS Bookworm。 📅 **版本**:01/2025 及之前版本。
Q4黑客能干啥?(权限/数据)
🔓 **权限**:**完全控制**(CVSS A:H)。 📊 **数据**:**完全泄露**(CVSS C:H)。 ⚙️ **完整性**:**完全破坏**(CVSS I:H)。 👉 可执行**任意代码**。
Q5利用门槛高吗?(认证/配置)
📉 **门槛极低**。 🔑 **认证**:**无需认证**(PR:N)。 🌐 **网络**:**远程**(AV:N)。 🎯 **复杂度**:**低**(AC:L)。 👤 **用户交互**:**无需**(UI:N)。
Q6有现成Exp吗?(PoC/在野利用)
🚫 **无现成 Exp**。 📂 **PoC**:数据中 `pocs` 为空,暂无公开利用代码。 🌍 **在野利用**:未提及。
Q7怎么自查?(特征/扫描)
🔎 **自查特征**:检查 Node-RED 服务是否**开放且无密码**。 📡 **扫描**:针对 KUNBUS 设备扫描 Node-RED 端口,验证**匿名访问**能力。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方状态**:已发布安全公告(CISA ICSA-25-121-01)。 📦 **补丁**:需关注 `pictory` 包更新(参考 packages.revolutionpi.de),建议**立即升级**。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1️⃣ **网络隔离**:禁止公网访问 Node-RED 端口。 2️⃣ **配置加固**:手动启用 Node-RED **身份验证**。 3️⃣ **防火墙**:限制源 IP 访问。
Q10急不急?(优先级建议)
🔥 **优先级:极高**。 📈 **CVSS**:**9.8**(严重)。 ⚠️ **建议**:因**无需认证**且为**工业系统**,存在被直接接管风险,请**紧急修复**或隔离。