CVE-2025-46811 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:SUSE Manager 关键功能**缺少身份验证**。 💥 **后果**:攻击者可通过 **WebSocket** 执行**任意命令**,系统完全沦陷。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:**CWE-862** (缺少授权)。 📍 **缺陷点**:访问控制逻辑缺失,未对敏感操作进行权限校验。
Q3影响谁?(版本/组件)
🏢 **厂商**:**SUSE**。 📦 **产品**:Container suse/manager/5.0/x86_64/server:5.0.5.7.30.1。
Q4黑客能干啥?(权限/数据)
👑 **权限**:**Root 级**命令执行。 📊 **数据**:机密性、完整性、可用性均受**高危害**影响 (CVSS H)。
Q5利用门槛高吗?(认证/配置)
🚪 **门槛**:**极低**。 🔑 **认证**:**无需认证** (PR:N),网络可达即可利用 (AV:N)。
Q6有现成Exp吗?(PoC/在野利用)
💣 **Exp**:**有现成工具**。 🔗 见 GitHub: `b-L-x/CVE-2025-46811`,支持多线程扫描及交互式 Shell。
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查是否运行 SUSE Manager 5.0 相关容器镜像。 📡 **检测**:尝试通过 WebSocket 连接未授权接口。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方**:SUSE 已发布安全公告 (Bugzilla ID: CVE-2025-46811)。 🔄 **建议**:立即联系厂商获取补丁或更新版本。
Q9没补丁咋办?(临时规避)
⚠️ **规避**:若无补丁,需**严格限制** WebSocket 端口访问。 🚫 **隔离**:禁止公网暴露,仅允许可信 IP 访问管理接口。
Q10急不急?(优先级建议)
🔥 **优先级**:**紧急 (Critical)**。 ⏱️ **CVSS**:**9.8** (极高危)。 🚀 **行动**:立即修复,防止被自动化脚本批量利用。