CVE-2025-31161 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:CrushFTP 存在**认证绕过漏洞**。 💥 **后果**:攻击者无需密码即可登录,直接导致**账户接管**,服务器完全沦陷。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE-305**:未能正确验证身份。 📍 **缺陷点**:HTTP 组件中的 **AWS4-HMAC 授权方法**存在逻辑缺陷,被恶意利用。
Q3影响谁?(版本/组件)
📦 **产品**:CrushFTP 文件传输服务器。 📅 **受影响版本**: - 10.x 版本(< 10.8.4) - 11.x 版本(< 11.3.1) *(注:部分POC提及9.x旧版,以官方描述为准)*
Q4黑客能干啥?(权限/数据)
👑 **权限**:可创建具有 **Admin 级别权限**的新账户。 📂 **数据**:完全访问服务器文件,泄露机密数据,篡改内容,甚至控制整个系统。
Q5利用门槛高吗?(认证/配置)
📉 **门槛极低**。 - **无需认证**:远程、未授权即可利用。 - **无需交互**:UI: N(无需用户界面交互)。 - **只需用户名**:知道任意现有用户名(如默认的 `crushadmin`)即可攻击。
Q6有现成Exp吗?(PoC/在野利用)
🔥 **有现成Exp**。 - GitHub 上已有多个 **PoC 脚本**(如 Immersive-Labs-Sec, TX-One 等)。 - 已发布 **Nuclei 扫描模板**,自动化检测工具已就绪。 - ⚠️ 风险极高,攻击工具唾手可得。
Q7怎么自查?(特征/扫描)
🔍 **自查方法**: 1. 使用 **Nuclei** 运行 CVE-2025-31161 模板扫描。 2. 检查 CrushFTP 版本是否在受影响范围内。 3. 监控 HTTP 请求中异常的 **Authorization 头** manipulation。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方已修复**。 - 参考链接:`crushftp.com/crush11wiki/Wiki.jsp?page=Update` - **建议**:立即升级至 **10.8.4+** 或 **11.3.1+** 版本。
Q9没补丁咋办?(临时规避)
⚠️ **临时规避**(若无补丁): 1. **限制访问**:仅允许可信 IP 访问 FTP/Web 接口。 2. **强密码策略**:虽然绕过存在,但加强默认账户(如 crushadmin)密码可降低被猜解风险。 3. **WAF 规则**:拦截异常的 AWS4-HMAC 授权请求。
Q10急不急?(优先级建议)
🔴 **紧急!优先级 P0**。 - **CVSS 评分**:9.8 (Critical)。 - **利用难度**:低 (AC:L)。 - **影响范围**:高 (C:H/I:H/A:H)。 👉 **行动**:立即升级或隔离受影响服务器!