CVE-2025-64093 — 神龙十问 AI 深度分析摘要

🚨 **本质**：主机名注入漏洞。<br>🔥 **后果**：攻击者可注入任意命令，直接导致 **远程代码执行 (RCE)**，系统彻底沦陷。

🔍 **缺陷点**：**未经身份验证**的输入处理不当。<br>⚠️ **CWE**：数据中未提供具体 CWE ID，但核心是 **命令注入** 类缺陷。

🏢 **厂商**：挪威 **Zenitel**。<br>📦 **产品**：**ICX500** 和 **ICX510** 通信与控制平台。

👑 **权限**：攻击者可获得 **最高控制权**。<br>💾 **数据**：可完全控制设备，窃取或篡改所有通信与控制数据，危害极大。

🚪 **门槛**：**极低**。<br>✅ **认证**：**无需认证** (PR:N)。<br>🌐 **网络**：远程 (AV:N)。<br>🎯 **复杂度**：低 (AC:L)。

📦 **Exp**：数据中 **无** 现成 PoC 或漏洞利用代码。<br>🌍 **在野**：暂无在野利用报告。

🔎 **自查**：检查设备主机名字段是否包含特殊字符或命令注入 payload。<br>📡 **扫描**：使用支持该漏洞特征的扫描器检测 ICX500/510 设备。

🛡️ **官方**：Zenitel 已发布 **安全公告** (A100K12333)。<br>📅 **时间**：2026-01-09 公布（注：数据中发布日期为未来时间，请以实际公告为准）。

⏸️ **临时**：若无法立即打补丁，建议 **限制网络访问**，仅允许受信任 IP 连接设备，阻断远程攻击路径。

🔥 **优先级**：**紧急**。<br>📊 **CVSS**：**9.8** (Critical)。<br>💡 **建议**：鉴于无需认证且危害极高，建议 **立即** 应用官方补丁或实施网络隔离。