CVE-2025-27724 — 神龙十问 AI 深度分析摘要

🚨 **本质**：MedDream PACS Premium 存在**访问控制错误**。 🔥 **后果**：攻击者可利用 `login.php` 实现**权限提升**，彻底破坏系统安全边界。

🛡️ **CWE**：CWE-284（访问控制错误）。 🔍 **缺陷点**：核心在于 **`login.php`** 文件的功能逻辑缺陷，导致权限校验失效。

🏥 **厂商**：MedDream。 📦 **产品**：MedDream PACS Premium。 ⚠️ **版本**：明确影响 **7.3.3.840** 版本。

💀 **黑客能力**： 1️⃣ **权限提升**：从低权限跃升至高权限。 2️⃣ **数据泄露**：高完整性/机密性丢失，可访问敏感医疗影像。 3️⃣ **系统破坏**：高可用性风险，可能导致服务中断。

📉 **门槛**：**低**。 ✅ **认证**：无需认证 (PR:N)。 🎯 **复杂度**：低 (AC:L)。 🖱️ **交互**：无需用户交互 (UI:N)。 📡 **向量**：本地访问 (AV:L)。

🚫 **Exp/PoC**：当前数据中 **无现成 PoC** (pocs: [])。 🌍 **在野利用**：暂无公开在野利用报告。

🔍 **自查特征**： 1️⃣ 检查是否存在 **`login.php`** 接口。 2️⃣ 确认产品版本是否为 **7.3.3.840**。 3️⃣ 扫描工具可针对 **CWE-284** 进行访问控制测试。

🛠️ **官方修复**：数据未提供具体补丁链接。 📝 **参考**：Talos Intelligence 报告 (TALOS-2025-2156) 已发布，建议联系厂商获取最新补丁。

🚧 **临时规避**： 1️⃣ **网络隔离**：限制对 PACS 服务器的本地/内部网络访问。 2️⃣ **WAF 防护**：拦截对 `login.php` 的异常请求。 3️⃣ **最小权限**：确保服务账户权限最小化。

⚡ **优先级**：**极高**。 📊 **CVSS**：9.8 (Critical)。 💡 **建议**：立即隔离受影响系统，优先升级或应用缓解措施，防止医疗数据泄露。