CVE-2025-64090 — 神龙十问 AI 深度分析摘要

🚨 **本质**：经过身份验证的攻击者可通过**设备主机名**执行命令。 💥 **后果**：CVSS 评分极高（10.0），导致**完整控制权**丧失，机密性、完整性、可用性全部受损。

🔍 **缺陷点**：**命令注入**（Command Injection）。 ⚠️ **CWE**：数据中未提供具体 CWE ID，但行为特征明确指向主机名字段处理不当导致的注入。

🏢 **厂商**：**Zenitel**（挪威通信与控制平台厂商）。 📦 **产品**：**TCIS-3+** 平台下的 **ICX500** 和 **ICX510** 设备。

👑 **权限**：攻击者可获得**系统级权限**。 📂 **数据**：可读取、修改或删除所有敏感数据，甚至控制整个通信网络。

🔑 **门槛**：**低**。 ✅ **认证**：需要**身份验证**（Authenticated）。 🌐 **网络**：网络可达（AV:N）。 🎯 **复杂度**：低（AC:L），无需用户交互（UI:N）。

🧪 **Exp**：数据中 **pocs** 字段为空。 🚫 **在野**：暂无公开利用代码或现场攻击报告。

🔎 **自查**：检查设备是否为 **Zenitel ICX500/ICX510**。 📝 **特征**：关注主机名配置逻辑，看是否未对特殊字符进行严格过滤。

🛡️ **官方**：Zenitel 已发布安全公告（2025-12）。 📄 **链接**：参考官方 Advisory (A100K12333)。 📅 **时间**：2026-01-09 正式披露。

⚠️ **规避**： 1. **最小化权限**：确保仅授权人员可访问设备。 2. **网络隔离**：限制管理接口访问来源。 3. **输入校验**：若可配置，严格限制主机名字符集。

🔥 **优先级**：**紧急 (Critical)**。 📉 **风险**：CVSS 3.1 满分 10.0，远程无需交互即可提权。 🚀 **建议**：立即联系厂商获取补丁，或实施严格的网络访问控制。