CVE-2025-55051 — 神龙十问 AI 深度分析摘要

🚨 **本质**：默认凭证导致的安全功能绕过。 📉 **后果**：攻击者可完全控制基站，造成**机密性、完整性、可用性**全面崩溃。

🔍 **CWE-1392**：使用默认凭证。 🐛 **缺陷点**：设备出厂未修改默认账号密码，导致安全机制失效。

📦 **厂商**：Baicells (美国)。 📱 **受影响型号**： - NOVA430e/430i - NOVA436Q - NEUTRINO430 - NOVA846

🔓 **权限**：最高权限（Root/Admin）。 💾 **数据**：可窃取基站配置、用户数据，甚至控制整个LTE网络接入。

📉 **门槛极低**。 ✅ **无需认证**：利用默认账号即可登录。 🌐 **网络可达**：只要IP通，就能试。

🚫 **无现成Exp**。 📄 **PoC**：数据中未提供。 🌍 **在野利用**：暂无公开报道。

🔎 **自查方法**： 1. 扫描开放管理端口。 2. 尝试使用**常见默认账号/密码**组合登录。 3. 检查设备是否未修改出厂凭证。

🛡️ **官方状态**：已发布CVE公告 (2025-09-09)。 💡 **建议**：立即联系Baicells获取官方补丁或固件更新。

🚧 **临时规避**： 1. **强制修改**所有默认密码为强密码。 2. 限制管理接口的**网络访问**（仅内网/特定IP）。 3. 启用**多因素认证**（若支持）。

🔥 **优先级：高**。 ⚠️ **理由**：CVSS评分极高 (H/H/H)，且利用条件为**无认证+低复杂度**。默认密码是高危通病，必须立即整改！