CVE-2025-35451 — 神龙十问 AI 深度分析摘要

🚨 **本质**：PTZOptics 多款摄像机存在**硬编码默认管理凭据**漏洞。 💥 **后果**：攻击者可轻易获取设备最高控制权，导致**完全接管**，隐私泄露风险极高。

🛡️ **CWE**：**CWE-798**（使用硬编码凭证）。 🔍 **缺陷点**：固件中写死了默认的管理员账号密码，且未强制用户在首次使用时修改。

📦 **受影响产品**： - **PTZOptics PT20X-SE-xx-G3** - **PTZOptics PT12X-LINK-4K-xx** - **PTZOptics PT12X-SE-xx-G3** *(注：xx代表具体配置变体)*

🔓 **权限**：**高 (H)**。攻击者拥有完全管理权限。 📊 **数据**：**高 (H)**。可访问所有视频流及配置数据。 🛠️ **可用性**：**高 (H)**。可破坏设备正常运行。

🚪 **利用门槛**：**极低**。 - **网络访问**：无需特殊位置 (AV:N)。 - **复杂度**：低 (AC:L)。 - **认证**：**无需认证** (PR:N)。 - **交互**：无需用户交互 (UI:N)。

📜 **PoC/Exp**：当前数据中 **PoCs 为空**。 🌍 **在野利用**：参考链接提及 GreyNoise 发现零日漏洞，但需结合具体情报确认是否已大规模自动化利用。目前建议视为**高危潜在威胁**。

🔍 **自查方法**： 1. 尝试使用厂商公开的**默认默认账号密码**登录 Web 界面。 2. 扫描开放 **80/443** 端口的 PTZOptics 设备。 3. 检查设备固件版本是否属于受影响列表。

🩹 **官方修复**：CISA 已发布 **ICSA-25-162-10** 警报。 ✅ **建议**：立即访问 PTZOptics 官网或 CISA 页面，下载最新固件进行**升级**，或强制修改默认密码。

🚧 **临时规避**： 1. **修改密码**：立即将默认管理员密码更改为**高强度复杂密码**。 2. **网络隔离**：将摄像机置于**VLAN**中，限制仅受信任 IP 访问管理端口。 3. **关闭远程访问**：除非必要，否则禁用 UPnP 和端口转发。

⚡ **优先级**：**紧急 (Critical)**。 📉 **CVSS**：**9.1** (极高危)。 💡 **建议**：由于无需认证且影响全面，建议**立即**处理，尤其是暴露在公网的设备。