CVE-2025-6704 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Sophos Firewall 的 Secure PDF eXchange 功能存在 **任意文件写入** 漏洞。 💥 **后果**:攻击者可利用此漏洞实现 **预认证远程代码执行 (RCE)**,直接接管系统。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-78 (OS 命令注入/相关缺陷)。 📍 **缺陷点**:PDF 处理模块中的 **文件写入逻辑** 未严格校验路径或内容,导致恶意文件被写入可执行位置。
Q3影响谁?(版本/组件)
🛡️ **厂商**:Sophos。 📦 **产品**:Sophos Firewall。 📅 **版本**:**21.0 MR2 之前** 的所有版本均受影响。
Q4黑客能干啥?(权限/数据)
👑 **权限**:**预认证** 状态即可利用,无需登录。 💾 **数据**:可执行任意代码,完全控制防火墙,窃取配置、日志或作为跳板攻击内网。
Q5利用门槛高吗?(认证/配置)
📉 **门槛**:**极低**。 🔑 **认证**:**无需认证** (Pre-auth)。 🌐 **网络**:网络可达即可 (AV:N)。 🎯 **复杂度**:低 (AC:L)。
Q6有现成Exp吗?(PoC/在野利用)
📜 **PoC**:当前数据中 **无公开 PoC**。 🌍 **在野**:暂无在野利用报告。 ⚠️ **注意**:鉴于 CVSS 满分倾向,Exp 可能很快出现。
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查 Sophos Firewall 版本是否 **< 21.0 MR2**。 📡 **扫描**:检测是否开放 **Secure PDF eXchange** 相关服务端口,尝试触发 PDF 处理请求。
Q8官方修了吗?(补丁/缓解)
🛠️ **补丁**:官方已发布安全公告 (SA-20250721)。 ✅ **修复**:升级至 **21.0 MR2 或更高版本** 即可修复。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**:若无补丁,建议 **禁用 Secure PDF eXchange 功能**。 🚫 **网络隔离**:限制对该防火墙管理接口及 PDF 处理服务的 **外部访问**。
Q10急不急?(优先级建议)
🔥 **优先级**:**紧急 (Critical)**。 📊 **CVSS**:9.8 (极高)。 💡 **建议**:立即升级,这是 **零日级别** 的远程执行风险,切勿拖延。