CVE-2025-41723 — 神龙十问 AI 深度分析摘要

🚨 **本质**：目录遍历漏洞（Directory Traversal）。<br>📉 **后果**：攻击者可绕过路径限制，将恶意文件上传至服务器任意位置，导致系统被完全控制。

🔍 **CWE**：CWE-35（路径遍历）。<br>📍 **缺陷点**：`importFile` **SOAP 方法**未对用户输入的文件路径进行严格校验，允许使用 `../` 等序列跳出安全目录。

🏢 **厂商**：SAUTER（瑞士楼宇自动化巨头）。<br>📦 **受影响产品**：<br>• **modu680-AS**（模块化自动化站/Web服务器）<br>• **modulo 6 devices** 系列其他型号

🔓 **权限**：未授权远程执行。<br>💾 **数据/影响**：<br>• **机密性 (C:H)**：读取敏感配置/数据。<br>• **完整性 (I:H)**：篡改系统文件或上传Webshell。<br>• **可用性 (A:H)**：导致服务瘫痪或系统崩溃。

⚡ **门槛极低**。<br>• **认证**：无需认证（PR:N）。<br>• **攻击复杂度**：低（AC:L）。<br>• **交互**：无需用户交互（UI:N）。<br>🌐 **网络**：远程可利用（AV:N）。

🚫 **暂无公开 Exp/PoC**。<br>数据中 `pocs` 字段为空，目前未发现公开的自动化利用工具或大规模在野攻击记录。

🔎 **自查方法**：<br>1. 扫描目标是否运行 **SAUTER modu680-AS** 或 **modulo 6** 系列设备。<br>2. 检测是否存在暴露的 **SOAP 接口**。<br>3. 尝试发送包含 `../` 的 `importFile` 请求，观察是否返回异常或文件写入成功。

🛡️ **官方状态**：<br>参考链接指向 **SAUTER CSAF 白色通告** (vde-2025-060)。<br>⚠️ 数据未提供具体补丁版本号，需访问参考链接获取最新修复方案。

🛑 **临时规避**：<br>1. **网络隔离**：将该设备置于内网，禁止公网直接访问。<br>2. **防火墙策略**：阻断对 SOAP 接口（通常端口 80/443/8080）的未授权访问。<br>3. **最小权限**：确保 Web 服务运行账户无写入系统关键目录的权限。

🔥 **优先级：极高 (Critical)**。<br>CVSS 评分 **9.1** (高危)。由于无需认证且影响全面，建议立即隔离并联系厂商获取补丁，切勿暴露在公网。