CVE-2025-2777 — 神龙十问 AI 深度分析摘要

🚨 **本质**：SysAid On-Prem 的 `lshw` 处理功能存在 **XXE (XML外部实体)** 漏洞。 💥 **后果**：攻击者可实现 **管理员账户接管** 和 **任意文件读取**，彻底破坏系统安全。

🔍 **CWE ID**：**CWE-611** (XML外部实体引用问题)。 🛠️ **缺陷点**：输入验证缺失，未对传入的 XML 数据进行严格过滤，导致恶意实体被解析。

🎯 **受影响产品**：**SysAid On-Prem** (本地化部署 ITSM 平台)。 📉 **危险版本**：**23.3.40 及之前版本**。

👑 **权限提升**：直接 **接管管理员账户**，获取最高控制权。 📂 **数据泄露**：具备 **任意文件读取** 能力，可窃取敏感配置或系统文件。

🚪 **利用门槛**：**极低**。 🔓 **认证要求**：**无需认证 (Unauthenticated)**，无需用户交互，远程即可触发。

💣 **现成 Exp**：**有**。 📦 **PoC 来源**：ProjectDiscovery Nuclei 模板已收录；WatchTowr Labs 发布了详细利用分析 (SysOwned)。

🔎 **自查方法**：使用支持 **XXE 检测** 的扫描器 (如 Nuclei)。 🏷️ **特征**：针对 `lshw` 接口发送恶意 XML 载荷，观察是否返回异常或敏感文件内容。

🛡️ **官方修复**：已发布修复指南。 📄 **参考链接**：SysAid 官方文档 (版本 24-40-60 相关说明) 提供了补丁或升级路径。

🚧 **临时规避**：若无补丁，建议 **限制 `lshw` 接口访问** (如仅允许内网)。 🚫 **网络隔离**：在 WAF 或防火墙层 **拦截恶意 XML 请求**，阻断外部访问。

⚡ **优先级**：**紧急 (Critical)**。 📢 **建议**：CVSS 评分高，且 **无需认证**，极易被自动化攻击。请立即 **升级版本** 或应用缓解措施。