CVE-2025-41732 — 神龙十问 AI 深度分析摘要

🚨 **本质**：WAGO工业交换机 `check_cookie` 函数中存在**不安全 sscanf 调用**。 💥 **后果**：攻击者可利用此缺陷导致**设备完全被控制**，丧失对网络设备的掌控权。

🔍 **CWE**：**CWE-121**（栈缓冲区溢出）。 📍 **缺陷点**：`check_cookie` 函数在处理输入时，使用了不安全的 `sscanf` 调用，未正确验证边界，导致内存破坏。

🏭 **厂商**：**WAGO**（德国万可）。 📦 **产品**：**Industrial-Managed-Switches**（工业管理型交换机系列）。

👑 **权限**：**完全控制**（Full Control）。 📊 **数据**：由于权限提升至最高，攻击者可读取、修改任意数据，甚至植入持久化后门。

🚪 **门槛**：**低**。 🔑 **认证**：**无需认证**（PR:N）。 🌐 **网络**：**网络可达**即可利用（AV:N）。 ⚡ **复杂度**：**低**（AC:L）。

📦 **Exp/PoC**：数据中 `pocs` 字段为空，暂无公开的具体利用代码。 🌍 **在野**：暂无在野利用报告（基于提供数据）。

🔎 **自查**：检查网络中是否存在 **WAGO Industrial-Managed-Switches** 设备。 📡 **扫描**：针对设备管理接口进行模糊测试，观察是否触发栈溢出崩溃或异常响应。

🛡️ **补丁**：数据未提供具体补丁链接或版本修复信息。 📖 **参考**：建议查阅 **VDE-2025-095** 公告获取官方修复指南。

⚠️ **临时规避**： 1. **网络隔离**：将受影响交换机置于受信任的管理VLAN，限制访问源IP。 2. **关闭服务**：如非必要，关闭远程管理接口（HTTP/SSH等）。 3. **WAF/IPS**：部署入侵防御系统拦截异常 `sscanf` 相关畸形数据包。

🔥 **优先级**：**极高**。 📉 **CVSS**：**9.8**（Critical）。 💡 **建议**：由于**无需认证**且可导致**完全控制**，请立即评估受影响资产并优先安排修复或隔离。