CVE-2025-3621 — 神龙十问 AI 深度分析摘要

🚨 **本质**：ProTNS ActADUR 存在严重安全缺陷。 🔥 **后果**：攻击者可利用 **命令注入** 和 **远程代码包含**，直接控制服务器，导致数据泄露或服务中断。

🔍 **CWE-77**：命令注入是核心弱点。 📉 **缺陷点**： - **硬编码凭证**：默认密码未修改。 - **身份验证不当**：验证逻辑存在绕过风险。 - **IP绑定宽松**：服务绑定到不受限制的IP，暴露面过大。

🏢 **厂商**：韩国 ProTNS。 📦 **产品**：ActADUR（本地服务器产品）。 ⚠️ **受影响版本**：**2.0.1.9 至 2.0.2.0 之前**的所有版本。

👑 **权限**：攻击者可获得 **远程代码执行 (RCE)** 权限。 💾 **数据**：由于 CVSS 评分中 **C:H (机密性高)** 和 **I:H (完整性高)**，攻击者可读取、篡改甚至删除服务器上的关键数据。

📶 **网络**：CVSS 向量显示 **AV:A (相邻网络)**，非完全远程，但 **AC:L (攻击复杂度低)**。 🔑 **认证**：**PR:N (无需权限)**，意味着无需登录即可尝试利用，门槛极低。

📜 **PoC**：当前漏洞数据中 **pocs 为空**，暂无公开代码。 🌍 **在野利用**：数据未提及在野利用情况，但鉴于漏洞性质，需高度警惕。

🔎 **自查特征**： 1. 检查是否运行 ProTNS ActADUR 且版本 < 2.0.2.0。 2. 扫描是否使用 **硬编码默认凭证**。 3. 检查服务是否绑定到 **0.0.0.0** 或所有可用 IP。 4. 检测是否存在命令注入点。

🛡️ **官方修复**：参考链接指向厂商官网 (protns.com/53)。 📢 **建议**：立即访问官网查看是否有 **2.0.2.0 或更高版本** 的补丁发布，并尽快升级。

🚧 **临时规避**： 1. **修改默认密码**：若存在硬编码凭证，立即更改。 2. **网络隔离**：将服务器置于内网，禁止公网访问。 3. **防火墙策略**：限制访问 IP，仅允许可信来源连接。 4. **输入过滤**：在网关层过滤恶意命令注入字符。

🔥 **优先级**：**高 (Critical)**。 💡 **理由**：无需认证、低复杂度、高破坏力。建议 **立即行动**，优先升级或实施网络隔离措施。