CVE-2025-46273 — 神龙十问 AI 深度分析摘要

🚨 **本质**：PLANET UNI-NMS-Lite 存在**信任管理问题**。 💥 **后果**：因**硬编码凭证**，攻击者可轻易获取**管理员权限**，完全控制网络监控系统。

🔍 **CWE**：CWE-798（使用硬编码的永久凭证）。 📍 **缺陷点**：系统内部**硬编码**了管理员账号密码，未做动态管理或加密保护。

🏢 **厂商**：Planet Technology（中国 PLANET 公司）。 📦 **产品**：**UNI-NMS-Lite**（通用网络管理系统，用于监控有线/无线 PoE 工业设备）。

👑 **权限**：直接获取**管理员权限**。 📊 **数据**：可访问所有监控数据，篡改网络设备配置，甚至控制工业级 PoE 设备。

📉 **门槛**：**极低**。 🔑 **认证**：无需认证（PR:N），攻击向量网络（AV:N），无需用户交互（UI:N）。

🧪 **Exp**：当前 **PoC 列表为空**。 🌍 **在野**：暂无公开在野利用报告，但硬编码漏洞极易被自动化脚本利用。

🔎 **自查**：检查 UNI-NMS-Lite 登录接口。 📝 **特征**：尝试使用厂商默认或疑似硬编码的**默认凭据**进行登录测试。

🛡️ **补丁**：CISA 已发布 ICSA-25-114-06 警报。 📅 **时间**：2025-04-24 公布，建议立即联系厂商获取**官方补丁**或固件更新。

⚠️ **临时规避**： 1. **隔离**：将 UNI-NMS-Lite 置于**内网隔离区**，禁止公网访问。 2. **改密**：若支持，立即修改默认管理员密码。 3. **监控**：加强对该系统登录行为的审计监控。

🔥 **优先级**：**紧急**。 📈 **CVSS**：**9.8**（Critical）。 💡 **建议**：作为工业控制系统组件，风险极高，需**立即处置**，防止工业网络被渗透。