CVE-2025-36096 — 神龙十问 AI 深度分析摘要

🚨 **本质**：IBM AIX/VIOS 的 NIM 私钥存储不安全。 💥 **后果**：攻击者可实施**中间人攻击 (MITM)**，窃取或篡改通信数据。

🔍 **CWE**：CWE-522（**未加密的敏感信息存储**）。 📍 **缺陷点**：**NIM (Network Installation Manager)** 的私钥保护机制存在漏洞，未妥善加密存储。

🏢 **厂商**：IBM。 📦 **产品**： - **IBM AIX**：v7.2, v7.3 - **IBM VIOS**：v3.1, v4.1 *(基于 Power 架构的 UNIX 系统)*

🕵️ **黑客能力**： - **权限**：无需认证 (PR:N)。 - **数据**：可完全读取 (**C:H**) 和篡改 (**I:H**) 网络流量。 - **影响**：破坏系统完整性 (**A:H**)，影响范围扩散 (**S:C**)。

⚠️ **利用门槛**：**中等 (AC:H)**。 - **认证**：无需认证 (PR:N)。 - **用户交互**：无需用户操作 (UI:N)。 - **难度**：攻击复杂度较高，需特定网络条件或配置弱点。

📦 **Exp/PoC**：当前 **无** 公开 PoC 代码。 🌍 **在野利用**：数据未显示已有在野利用案例，但风险极高。

🔎 **自查方法**： 1. 检查系统是否为 **AIX 7.2/7.3** 或 **VIOS 3.1/4.1**。 2. 审计 **NIM 服务** 配置。 3. 扫描私钥存储文件的**权限与加密状态**，确认是否存在明文或弱保护私钥。

🛡️ **官方修复**：**有**。 - 厂商已发布安全公告 (IBM Support Page 7251173)。 - 建议立即应用官方提供的 **补丁 (Patch)**。

🚧 **临时规避**： - 若无法立即打补丁，应**限制 NIM 服务的网络访问**。 - 确保 NIM 通信仅在**受信任的内部网络**中进行。 - 加强网络层的**监控与审计**。

🔥 **优先级**：**高 (Critical)**。 - **CVSS 评分**：高危 (向量显示 C:H/I:H/A:H)。 - **建议**：鉴于无需认证且影响全面，建议**优先修复**，尤其是暴露在网络的 AIX/VIOS 系统。