CVE-2025-41742 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:默认加密密钥泄露。<br>📉 **后果**:数据被**未授权读取**或**恶意修改**,系统完整性崩塌。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE-1394**:使用**默认加密密钥**。<br>🐛 **缺陷点**:硬编码密钥未更换,导致加密形同虚设。
Q3影响谁?(版本/组件)
🏭 **厂商**:Sprecher Automation(奥地利)。<br>📦 **产品**:**SPRECON-E-C** 和 **SPRECON-E-P**(自动化控制/遥控设备)。
Q4黑客能干啥?(权限/数据)
🕵️ **权限**:**未授权远程攻击**。<br>📂 **数据**:可**读取**敏感数据,可**修改**控制指令,危害极大。
Q5利用门槛高吗?(认证/配置)
📶 **门槛**:**极低**。<br>🔑 **条件**:无需认证(PR:N),无需用户交互(UI:N),网络可达即可利用。
Q6有现成Exp吗?(PoC/在野利用)
🧪 **Exp**:当前**无公开PoC**。<br>🌍 **在野**:暂无在野利用报告,但风险极高。
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查设备是否使用**默认加密配置**。<br>📡 **扫描**:尝试连接SPRECON-E系列设备,验证密钥强度。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方**:已发布安全公告。<br>📄 **链接**:[SPR-2511042_de.pdf](https://www.sprecher-automation.com/fileadmin/itSecurity/PDF/SPR-2511042_de.pdf),请查阅厂商建议。
Q9没补丁咋办?(临时规避)
⚠️ **临时**:若无法打补丁,立即**更换默认密钥**。<br>🚫 **隔离**:限制设备网络访问,仅允许信任IP连接。
Q10急不急?(优先级建议)
🔥 **优先级**:**紧急**。<br>📈 **CVSS**:**9.8**(高危)。<br>💡 **建议**:立即整改,防止工业控制数据泄露或被篡改。