CVE-2025-37164 — 神龙十问 AI 深度分析摘要

🚨 **本质**：HPE OneView 存在远程代码执行 (RCE) 漏洞。 💥 **后果**：攻击者可完全控制受影响系统，导致数据泄露、服务中断或作为跳板攻击内网。

🔍 **缺陷点**：远程代码执行 (RCE) 路径。 ⚠️ **CWE**：数据未提供具体 CWE ID，但 RCE 通常涉及输入验证失败或反序列化问题。

🏢 **厂商**：Hewlett Packard Enterprise (HPE)。 📦 **产品**：HPE OneView（集成式 IT 基础设施管理软件）。

👑 **权限**：远程攻击者可获得 **High** 级别权限。 📊 **影响**：机密性 (C)、完整性 (I)、可用性 (A) 均受 **High** 影响，可执行任意代码。

🚪 **门槛**：**极低**。 🌐 **网络**：AV:N (网络可利用)。 🔑 **认证**：PR:N (无需认证)。 👀 **交互**：UI:N (无需用户交互)。 📉 **复杂度**：AC:L (攻击复杂度低)。

💣 **Exp 状态**：**有现成 Exploit**。 🔗 **来源**：GitHub 上存在多个 PoC 和 Exploit 仓库（如 rxerium, g0vguy, LACHHAB-Anas 等）。

🔎 **检测工具**： 1. Nuclei 模板 (`CVE-2025-37164.yaml`)。 2. 专用检测脚本 (GitHub: rxerium/CVE-2025-37164)。 📡 **特征**：针对 HPE OneView 特定端点的 RCE 触发测试。

🛡️ **官方修复**： ✅ **有补丁/公告**：HPE 已发布安全公告 (hpesbgn04985en_us)。 📅 **发布时间**：2025-12-16。 👉 **行动**：请立即查阅 HPE 支持文档获取补丁。

🚧 **临时规避**： 1. **网络隔离**：限制对 HPE OneView 管理界面的外部访问。 2. **WAF 规则**：拦截针对该 RCE 路径的恶意载荷。 3. **最小权限**：确保管理接口仅对可信 IP 开放。

🔥 **优先级**：**紧急 (Critical)**。 📉 **CVSS**：高分 (C:H/I:H/A:H, S:C)。 ⚡ **建议**：鉴于无需认证且 Exp 公开，建议 **立即** 应用补丁或实施网络隔离。