CVE-2025-46275 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:访问控制错误(缺少身份验证)。 💥 **后果**:攻击者可绕过验证,直接**创建管理员账户**,彻底接管设备。
Q2根本原因?(CWE/缺陷点)
🛡️ **CWE**:CWE-306(缺少身份验证)。 🔍 **缺陷点**:关键管理功能未校验用户权限,导致**未授权访问**。
Q3影响谁?(版本/组件)
🏭 **厂商**:PLANET Technology(普天科技)。 📦 **型号**: - **WGS-804HPT** (8口千兆网管交换机) - **WGS-4215-8T2S** (8口+2SFP工业交换机)
Q4黑客能干啥?(权限/数据)
👑 **权限**:获取**管理员权限**。 📂 **数据**:完全控制网络设备,可修改配置、窃取流量或植入后门。
Q5利用门槛高吗?(认证/配置)
📉 **门槛**:**极低**。 🔑 **条件**:无需认证 (PR:N),网络可达即可利用 (AV:N, AC:L)。
Q6有现成Exp吗?(PoC/在野利用)
🚫 **Exp**:当前 **无** 公开 PoC 或脚本。 🌍 **在野**:暂无在野利用报告。
Q7怎么自查?(特征/扫描)
🔍 **自查**:尝试访问管理界面,看是否允许**无凭证创建账户**。 📡 **扫描**:检测目标是否为 PLANET 上述工业交换机型号。
Q8官方修了吗?(补丁/缓解)
📅 **时间**:2025-04-24 公布。 🩹 **状态**:数据中未提供具体补丁链接,建议查阅 **CISA ICSA-25-114-06** 获取官方修复指南。
Q9没补丁咋办?(临时规避)
🚧 **规避**: 1. **隔离**:将设备置于受信任内网,禁止公网访问。 2. **强控**:严格限制管理端口的 IP 访问列表 (ACL)。
Q10急不急?(优先级建议)
🔥 **优先级**:**高危 (CVSS 9.8)**。 ⚡ **建议**:立即行动!由于利用简单且后果严重(完全控制),需**紧急**评估并应用缓解措施。