CVE-2025-61757 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Oracle Fusion Middleware Identity Manager 存在**未授权访问**漏洞。 💥 **后果**:攻击者可**完全接管**系统,导致服务器权限沦陷。
Q2根本原因?(CWE/缺陷点)
🔍 **根本原因**:组件 **REST WebServices** 存在缺陷。 📌 **CWE**:缺失关键功能的身份验证 (CWE-306)。
Q3影响谁?(版本/组件)
🏢 **厂商**:Oracle Corporation。 📦 **组件**:Identity Manager。 📅 **版本**:12.2.1.4.0 和 14.1.2.1.0。
Q4黑客能干啥?(权限/数据)
🔓 **权限**:攻击者无需认证即可获取**最高控制权**。 💾 **数据**:可执行任意代码,导致**数据泄露**或系统被控。
Q5利用门槛高吗?(认证/配置)
⚡ **门槛**:**极低**。 🌐 **条件**:网络可达即可,**无需登录**,无需用户交互。
Q6有现成Exp吗?(PoC/在野利用)
🧪 **PoC**:已有现成利用代码(如 Nuclei 模板、GitHub 脚本)。 🔥 **状态**:利用难度低,风险极高。
Q7怎么自查?(特征/扫描)
🔎 **自查**:检测请求 URI 是否包含 `;.wadl` 参数。 🛠️ **工具**:使用自动化扫描工具批量检测 Groovy 脚本执行点。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方**:Oracle 已发布安全警报 (CPU Oct 2025)。 📝 **建议**:立即查阅官方 Advisory 获取补丁信息。
Q9没补丁咋办?(临时规避)
🚧 **临时**:若无补丁,需**限制 HTTP 访问**。 🚫 **策略**:在防火墙/WAF 层拦截对 REST WebServices 的未授权请求。
Q10急不急?(优先级建议)
🚨 **优先级**:**紧急 (Critical)**。 📊 **评分**:CVSS 9.8 分。 💡 **行动**:立即修复或实施网络隔离,防止被接管。