CVE-2025-26469 — 神龙十问 AI 深度分析摘要

🚨 **本质**：MedDream PACS Premium 存在**默认权限配置不当**漏洞。 💥 **后果**：攻击者可利用此缺陷**解密敏感凭据**，导致系统安全性彻底崩塌。

🔍 **CWE**：CWE-732（权限/访问控制不当）。 📍 **缺陷点**：`CServerSettings::SetRegistryValues` 功能模块的**默认权限设置错误**，未遵循最小权限原则。

🏥 **厂商**：MedDream。 💻 **产品**：MedDream PACS Premium。 📌 **受影响版本**：**7.3.3.840** 版本。

🔓 **权限**：本地攻击者无需认证即可触发。 📊 **数据**：可**解密存储的凭据**（如数据库密码、服务密钥），进而可能获取**完全控制权**（CVSS评分极高：C:H/I:H/A:H）。

🚪 **利用门槛**：**低**。 🔑 **认证**：**PR:N**（无需权限/无需认证）。 🎯 **复杂度**：**AC:L**（攻击复杂度低）。 🖱️ **交互**：**UI:N**（无需用户交互）。

📦 **Exp/PoC**：当前数据中 **pocs 为空**，暂无公开现成代码。 🌍 **在野利用**：未提及在野利用情况，但鉴于CVSS极高，需警惕潜在利用。

🔎 **自查特征**：检查 MedDream PACS Premium 版本是否为 **7.3.3.840**。 🛠️ **扫描重点**：审计 `CServerSettings::SetRegistryValues` 相关注册表项或配置文件的**权限设置**，确认是否存在过度开放的默认权限。

🛡️ **官方修复**：数据中未提供具体补丁链接或缓解措施。 📅 **发布时间**：2025-07-28 公布，建议立即联系厂商获取最新安全更新。

⚠️ **临时规避**： 1. **隔离**：将该服务器置于**内网隔离**区域，限制访问。 2. **权限加固**：手动审查并收紧 `SetRegistryValues` 相关资源的**文件系统/注册表权限**。 3. **监控**：加强对敏感凭据访问行为的**日志审计**。

🔥 **优先级**：**紧急 (Critical)**。 📈 **理由**：CVSS 3.1 评分极高（完整机密性、完整性、可用性影响），且**无需认证**即可利用。医疗影像数据敏感，一旦泄露后果严重，建议**立即处置**。