CVE-2026-21891 — 神龙十问 AI 深度分析摘要
CVSS 9.4 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:ZimaOS 登录功能存在**密码验证不当**。 💥 **后果**:攻击者可**绕过身份验证**,实现**未经授权访问**系统。
Q2根本原因?(CWE/缺陷点)
🛡️ **CWE**:CWE-287 (身份验证改进不当)。 🔍 **缺陷点**:针对**已知系统服务账户**的密码校验逻辑失效,导致**任何密码**均可登录。
Q3影响谁?(版本/组件)
📦 **厂商**:IceWhaleTech。 📱 **产品**:ZimaOS。 ⚠️ **版本**:**1.5.0 及之前版本**均受影响。
Q4黑客能干啥?(权限/数据)
🔓 **权限**:获得**系统服务账户**权限。 📂 **数据**:可访问敏感数据,甚至完全控制设备(CVSS C:H/I:H)。
Q5利用门槛高吗?(认证/配置)
📉 **门槛**:**低**。 🔑 **条件**:需知道**常见用户名**(如系统服务账户名),无需复杂配置,远程网络即可利用。
Q6有现成Exp吗?(PoC/在野利用)
💻 **Exp**:**有**。 📜 **PoC**:ProjectDiscovery Nuclei 模板已发布(CVE-2026-21891.yaml),可快速检测。
Q7怎么自查?(特征/扫描)
🔍 **自查**:使用 Nuclei 扫描模板检测登录接口。 🧪 **特征**:尝试使用已知服务账户名+任意密码登录,若成功则存在漏洞。
Q8官方修了吗?(补丁/缓解)
🛠️ **官方**:已发布安全公告 (GHSA-xj93-qw9p-jxq4)。 ✅ **建议**:立即升级至**修复后的最新版本**。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**:若无法升级,**禁用**或**重命名**受影响的系统服务账户。 🔒 **限制**:严格限制登录接口的网络访问权限。
Q10急不急?(优先级建议)
🔥 **优先级**:**高**。 ⚡ **理由**:CVSS 评分高,利用简单(仅需用户名+任意密码),远程可直接控制,建议**立即修复**。