CVE-2025-41646 — 神龙十问 AI 深度分析摘要

🚨 **本质**：RevPi WebStatus 存在**类型转换错误**。 💥 **后果**：导致**身份验证绕过**，攻击者可无需密码直接登录 admin 账户，造成设备**完全沦陷**。

🔍 **CWE**：CWE-704 (Incorrect Type Conversion)。 🐛 **缺陷点**：后端使用了弱类型比较逻辑（如 `==` 而非 `===`），导致恶意构造的输入被错误解析为有效凭证。

📦 **产品**：KUNBUS Revolution Pi WebStatus。 📅 **版本**：**v2.4.5 及以下**版本。 🏭 **环境**：运行在 Raspbian + Apache 上的工业/OT 系统。

👑 **权限**：直接获取 **Admin 会话 ID**，无需任何凭据。 📂 **数据**：CVSS 评分显示 **C:H/I:H/A:H**，意味着可完全读取、修改数据并破坏系统可用性。

📶 **网络**：AV:N (网络远程利用)。 🔑 **认证**：PR:N (无需任何前置认证)。 🖱️ **交互**：UI:N (无需用户交互)。 ✅ **门槛**：**极低**，远程黑客即可直接攻击。

🧪 **PoC**：已有现成 Python3 脚本和 Nuclei 模板。 🌐 **利用**：向 `/php/dal.php` 发送特定 JSON 载荷（如 `hashc` 字段）即可触发。 ⚠️ **状态**：公开可用，无需复杂调试。

🔎 **扫描**：使用 Nuclei 模板 `CVE-2025-41646.yaml` 快速检测。 🕵️ **特征**：检查目标是否运行 RevPi WebStatus ≤ v2.4.5，并尝试发送包含 `mode: LOGIN` 的恶意 POST 请求。

🛡️ **官方**：KUNBUS 已发布安全公告 (Kunbus-2025-0000003)。 📝 **建议**：立即访问官方链接查看补丁或升级指南，修复类型转换逻辑。

🚧 **临时规避**： 1. **隔离**：将该设备置于隔离 VLAN，禁止公网访问。 2. **WAF**：配置 Web 应用防火墙，拦截对 `/php/dal.php` 的异常 JSON 请求。 3. **访问控制**：限制 Apache 服务仅允许信任 IP 访问。

🔥 **优先级**：**紧急 (Critical)**。 ⚡ **理由**：CVSS 满分风险，无需认证即可接管工业控制器，可能导致生产事故或数据泄露，需**立即修复**。