CVE-2025-5095 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Burk Technology ARC Solo 存在**访问控制错误**。密码更改机制未正确验证身份,导致**设备被完全接管**,后果极其严重。
Q2根本原因?(CWE/缺陷点)
🔍 **根本原因**:**CWE-306**(缺少身份验证)。缺陷点在于**密码更改流程**中,系统未对操作者身份进行有效校验,任何人都可篡改凭证。
Q3影响谁?(版本/组件)
🛡️ **影响对象**:美国 Burk Technology 公司的 **ARC Solo** 设备(IP基础远程监控控制系统)。⚠️ **仅限版本 < 1.0.60**。
Q4黑客能干啥?(权限/数据)
💥 **黑客能力**:获得 **C:H/I:H/A:H**(高机密/高完整/高可用)权限。可**重置管理员密码**,直接**接管设备**,控制监控画面及系统运行。
Q5利用门槛高吗?(认证/配置)
📉 **利用门槛**:**极低**。CVSS 显示 **AV:N**(网络)、**AC:L**(低复杂度)、**PR:N**(无需认证)。攻击者无需登录即可远程发起攻击。
Q6有现成Exp吗?(PoC/在野利用)
📦 **现成Exp**:**有**。GitHub 已发布 Python POC (`CVE-2025-5095-POC`)。包含 `Login.htm` 和 `post.json`,只需修改目标 IP 和版本号即可使用。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**:1. 确认设备是否为 Burk ARC Solo。2. 检查固件版本是否 **< 1.0.60**。3. 使用提供的 POC 脚本进行验证测试。
Q8官方修了吗?(补丁/缓解)
🔧 **官方修复**:数据未提供具体补丁链接,但明确指出漏洞**仅存在于旧版本**。建议立即联系厂商或检查 CISA 公告 (ICSA-25-219-03) 获取最新固件。
Q9没补丁咋办?(临时规避)
🛑 **临时规避**:若无法升级,建议**隔离网络**(禁止公网访问)。由于无需认证即可利用,**防火墙阻断**或**VLAN隔离**是唯一有效临时手段。
Q10急不急?(优先级建议)
🚨 **优先级**:**紧急 (Critical)**。CVSS 满分风险,无需认证,且有公开 POC。涉及关键基础设施监控,建议**立即修复**或隔离。