CVE-2025-41702 — 神龙十问 AI 深度分析摘要

🚨 **本质**：JWT密钥硬编码（CWE-321）。 📉 **后果**：攻击者可伪造令牌，**绕过身份验证**与**授权机制**，直接接管设备。

🛡️ **根本原因**：**硬编码密钥**。 🔍 **缺陷点**：egOS WebGUI后端代码中，JWT签名密钥未动态生成或配置，而是写死在代码里。

🏭 **厂商**：Welotec（德国）。 📦 **受影响产品**： - **EG400Mk2系列**（如 EG400Mk2-D11001-000101） - **EG500Mk2系列**（如 EG503W, EG503L, EG503W_4GB） - 其他边缘IoT计算网关。

👮 **权限**：获取**管理员级**权限。 📂 **数据**：完全控制网关，可读取/修改IoT数据，甚至作为跳板攻击内网。

📶 **利用门槛**：**极低**。 🔓 **认证**：无需认证（PR:N）。 🌐 **网络**：远程利用（AV:N）。 ⚙️ **复杂度**：低（AC:L）。

💣 **Exp/PoC**：数据中未提供现成Exp。 🕵️ **在野利用**：暂无公开在野利用报告。 ⚠️ **风险**：因无需认证，**极易被自动化脚本利用**。

🔍 **自查方法**： 1. 检查WebGUI后端代码，搜索JWT密钥相关字符串。 2. 使用网络扫描工具检测Welotec网关开放端口。 3. 尝试使用已知硬编码密钥伪造JWT令牌进行测试（仅限授权测试）。

🩹 **官方修复**：参考链接指向 **VDE-2025-076** 公告。 📅 **发布时间**：2025-08-26。 ✅ **建议**：立即查阅VDE公告获取最新补丁或固件更新。

🚧 **临时规避**： 1. **网络隔离**：将受影响网关置于隔离VLAN，限制外部访问。 2. **防火墙**：仅允许信任IP访问WebGUI端口。 3. **监控**：加强日志审计，检测异常JWT令牌使用。

🔥 **优先级**：**紧急**。 📊 **CVSS**：**9.1**（Critical）。 💡 **见解**：无需认证即可远程完全控制，对工业物联网构成**致命威胁**，需立即处置。