CVE-2025-46352 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:CS5000 火灾报警面板的 VNC 服务器存在**硬编码密码**。<br>🔥 **后果**:攻击者可绕过认证,直接**远程访问**控制面板,完全接管设备。
Q2根本原因?(CWE/缺陷点)
🛡️ **CWE-798**:使用了不应存在的**硬编码凭证**。<br>🔍 **缺陷点**:VNC 服务配置不当,密码写死在代码或固件中,未做动态管理。
Q3影响谁?(版本/组件)
🏭 **厂商**:Consilium Safety(瑞典)。<br>📦 **产品**:CS5000 Fire Panel(火灾报警控制面板)。
Q4黑客能干啥?(权限/数据)
👑 **权限**:获得 VNC 远程桌面控制权。<br>💾 **数据**:可读取面板配置、监控状态,甚至**篡改报警逻辑**,造成严重安全隐患。
Q5利用门槛高吗?(认证/配置)
📉 **门槛极低**。<br>🔓 **认证**:无需任何身份验证(PR:N)。<br>🌐 **网络**:只要网络可达即可利用(AV:N, AC:L)。
Q6有现成Exp吗?(PoC/在野利用)
🚫 **无现成 Exp**。<br>📝 **状态**:PoC 列表为空,目前主要依赖**已知硬编码密码**进行手动利用,无需复杂脚本。
Q7怎么自查?(特征/扫描)
🔍 **自查方法**:<br>1. 扫描开放 **VNC 端口**(通常 5900)。<br>2. 尝试使用**默认/硬编码密码**登录。<br>3. 检查固件版本是否包含此漏洞。
Q8官方修了吗?(补丁/缓解)
📅 **发布时间**:2025-05-29。<br>🔗 **官方渠道**:建议访问 [Consilium Safety 支持页面](https://www.consiliumsafety.com/en/support/) 或查阅 CISA advisories (ICSA-25-148-03) 获取最新补丁。
Q9没补丁咋办?(临时规避)
🛡️ **临时规避**:<br>1. **网络隔离**:将面板置于**专用 VLAN**,禁止公网访问。<br>2. **防火墙**:仅允许受信任的管理 IP 访问 VNC 端口。<br>3. **修改密码**:若固件支持,立即更改 VNC 密码。
Q10急不急?(优先级建议)
🔴 **优先级:高**。<br>⚡ **CVSS 评分**:9.1(Critical)。<br>💡 **建议**:鉴于无需认证且影响全系统(C:H/I:H/A:H),需**立即**采取网络隔离措施并跟进补丁。