CVE-2025-46272 — 神龙十问 AI 深度分析摘要

🚨 **本质**：操作系统命令注入（OS Command Injection）。 💥 **后果**：攻击者可直接在设备底层执行任意系统命令，彻底接管设备控制权。

🔍 **CWE**：CWE-78（OS命令注入）。 🐛 **缺陷**：输入验证缺失，恶意构造的命令参数被直接传递给操作系统执行。

📦 **厂商**：PLANET Technology（普天科技）。 🖥️ **产品**： - **WGS-804HPT**（8口千兆网管交换机） - **WGS-4215-8T2S**（8口千兆+2口SFP网管交换机）

👑 **权限**：通常获得 **root/system** 级别权限。 📂 **数据**：可读取/修改系统配置、窃取敏感数据、植入后门或发起横向攻击。

⚡ **门槛**：**极低**。 🔓 **认证**：CVSS评分显示 **无需认证**（PR:N）。 🌐 **网络**：网络可达即可利用（AV:N）。 🎯 **复杂度**：低（AC:L）。

📜 **Exp/PoC**：当前数据源中 **无** 公开PoC或现成Exp。 🌍 **在野**：暂无明确在野利用报告，但风险极高，需警惕。

🔎 **自查**： 1. 确认设备是否为 PLANET WGS-804HPT 或 WGS-4215-8T2S。 2. 检查管理界面是否存在未过滤的输入点（如Ping测试、DNS配置等）。 3. 使用支持CWE-78检测的漏洞扫描器进行专项扫描。

🛡️ **补丁**：官方已发布安全公告（参考CISA ICSA-25-114-06）。 ✅ **行动**：请立即访问 PLANET 官网下载最新固件进行升级。

🚧 **临时规避**： 1. **网络隔离**：将交换机管理端口置于受信任的内网VLAN，禁止公网访问。 2. **最小权限**：禁用不必要的服务（如Telnet），仅保留SSH。 3. **WAF/IPS**：部署入侵防御系统，拦截包含特殊字符（如 `|`, `;`, `&`）的恶意请求。

🔥 **优先级**：**紧急 (Critical)**。 📉 **CVSS**：9.8分（极高危）。 ⏳ **建议**：由于无需认证且影响严重，建议 **立即** 打补丁或实施网络隔离措施。