CVE-2025-41672 — 神龙十问 AI 深度分析摘要

🚨 **本质**：WAGO Device Sphere 存在严重安全漏洞。 🔥 **后果**：攻击者可利用**默认证书**伪造 JWT 令牌。 💥 **结果**：直接获取系统的**完全访问权限**，毫无悬念。

🛡️ **CWE ID**：CWE-1188（不安全的 JWT 实现）。 🔍 **缺陷点**：系统使用了**默认证书**来签发或验证 JWT。 ⚠️ **核心**：密钥管理失效，导致身份验证机制被绕过。

🏭 **厂商**：德国万可（WAGO）。 💻 **产品**：WAGO Device Sphere（设备管理系统）。 📅 **时间**：2025年7月7日披露。

👑 **权限**：攻击者获得**完全控制权限**（Full Access）。 📂 **数据**：可读取、修改、删除所有设备数据。 🌐 **范围**：CVSS评分极高（H/H/H），影响完整性、机密性和可用性。

🚪 **认证**：**无需认证**（PR:N）。 🎯 **复杂度**：**低**（AC:L）。 👤 **交互**：**无需用户交互**（UI:N）。 📶 **网络**：**远程**（AV:N）即可利用。

📦 **PoC**：当前数据中**暂无**公开 PoC 列表。 🌍 **在野**：暂无在野利用报告。 ⚠️ **注意**：虽然无公开代码，但利用逻辑简单（默认证书），**极易编写**。

🔍 **自查特征**：检查 WAGO Device Sphere 是否使用**默认 JWT 证书**。 📡 **扫描**：检测 JWT 签名算法是否信任默认公钥。 📋 **配置**：审计系统初始化配置，确认是否修改了默认安全凭证。

📄 **官方源**：WAGO 已发布 CSAF 安全公告。 🔗 **链接**：参考 VDE-2025-057 公告。 🛠️ **建议**：立即访问厂商官网获取最新**补丁或固件更新**。

🚫 **临时规避**：若无法立即打补丁，需**强制更换** JWT 签名证书。 🔒 **隔离**：将该系统从公网隔离，仅允许受信任内网访问。 👀 **监控**：加强日志审计，监控异常的 JWT 令牌生成行为。

🔥 **优先级**：**紧急**（Critical）。 📉 **风险**：CVSS 3.1 满分风险，远程未授权利用。 ⚡ **行动**：建议**立即**修复，不要等待 PoC 公开，默认密钥是致命伤。