CVE-2026-1952 — 神龙十问 AI 深度分析摘要

🚨 **本质**：台达 AS320T 存在未记录的辅助功能。 💥 **后果**：攻击者可利用该功能触发 **拒绝服务 (DoS)**，导致设备瘫痪或不可用。

🔍 **CWE**：CWE-912 (隐藏功能)。 🛠️ **缺陷**：系统包含 **未记录/未文档化** 的辅助功能，成为安全盲区。

🏭 **厂商**：Delta Electronics (台达电子)。 📦 **产品**：**AS320T** 高性能 PLC（工业自动化控制设备）。

🔓 **权限**：无需认证 (PR:N)。 📊 **数据**：主要影响 **可用性 (A:H)**，虽 CVSS 显示 C/I 高，但描述明确指向 **DoS** 风险。

🚪 **门槛**：**极低**。 ⚙️ **配置**：网络可访问 (AV:N)，攻击复杂度低 (AC:L)，无需用户交互 (UI:N)。

📜 **Exp**：目前 **无公开 PoC** (pocs 为空)。 🌍 **在野**：暂无在野利用报告。

🔎 **自查**：检查设备是否为 **Delta AS320T**。 📡 **扫描**：确认网络中是否存在该型号 PLC，并检查是否有异常控制指令。

🛡️ **官方**：已发布安全公告 **Delta-PCSA-2026-00006**。 📄 **详情**：参考台达官方 PDF 文档获取具体修复方案。

🚧 **规避**：若无法立即打补丁，建议 **隔离** 该设备。 🚫 **策略**：限制对 PLC 的网络访问，仅允许受信任的管理终端连接。

⚡ **优先级**：**高**。 📅 **时间**：2026-04-24 公布。 💡 **建议**：鉴于 CVSS 向量全高且无需认证，需 **立即** 评估并实施缓解措施。