CVE-2025-46274 — 神龙十问 AI 深度分析摘要

🚨 **本质**：PLANET UNI-NMS-Lite 存在严重的**信任管理问题**。 💥 **后果**：攻击者可**读取、操纵和创建**数据库条目，系统完整性彻底丧失。

🔍 **根本原因**：**硬编码凭证**（Hardcoded Credentials）。 🏷️ **CWE**：**CWE-798**（使用硬编码的永久凭证）。

🏢 **受影响方**：**Planet Technology** 公司。 📦 **产品**：**UNI-NMS-Lite**（通用网络管理系统，用于监控有线/无线 PoE 工业设备）。

🕵️ **黑客权限**：**高权限**访问。 📊 **数据风险**：可**读取**敏感数据、**操纵**现有记录、**创建**恶意条目，完全控制数据库。

🚪 **利用门槛**：**极低**。 🔑 **条件**：**无需认证**（PR:N），**无需用户交互**（UI:N），网络可达即可利用（AV:N）。

📦 **Exp现状**：数据中 **PoCs 为空**。 🌍 **在野利用**：暂无明确在野利用报告，但风险极高，需警惕。

🔎 **自查方法**： 1. 检查是否部署 **UNI-NMS-Lite**。 2. 扫描是否存在**硬编码凭证**逻辑。 3. 验证数据库访问是否**无需认证**。

🛡️ **官方修复**：CISA 已发布 **ICSA-25-114-06** advisory。 💡 **建议**：立即查阅官方链接获取最新补丁或缓解措施。

⚠️ **临时规避**： 1. **隔离**：将 UNI-NMS-Lite 置于**内网隔离区**，禁止公网访问。 2. **监控**：严密监控数据库异常写入/读取行为。 3. **凭证轮换**：若可配置，立即修改默认/硬编码凭证。

🔥 **优先级**：**紧急 (Critical)**。 📈 **CVSS**：**9.8** (极高)。 🚀 **行动**：立即处置，此漏洞允许远程无认证攻击，危害极大。