CVE-2026-22562 — 神龙十问 AI 深度分析摘要

🚨 **本质**：路径遍历漏洞 (Path Traversal)。 💥 **后果**：攻击者可读取、修改或删除设备上的任意系统文件，导致**完全控制**设备，甚至破坏整个 UniFi 生态系统的安全边界。

🔍 **CWE**：CWE-22 (路径遍历)。 🐛 **缺陷点**：设备在处理音频端口或功放配置请求时，**未严格校验**用户输入的文件路径。攻击者通过构造特殊路径（如 `../`），绕过预期目录限制，访问敏感系统区域。

📦 **受影响产品**： 1. Ubiquiti UniFi Play PowerAmp 2. Ubiquiti UniFi Play Audio Port ⚠️ **受影响版本**：固件版本 **1.0.35 及之前版本**。

🕵️ **黑客权限**： - **高 (C:H)**：读取所有敏感配置文件、密钥、日志。 - **高 (I:H)**：篡改系统配置、植入恶意固件或后门。 - **高 (A:H)**：导致设备宕机、服务中断，甚至作为跳板攻击内网其他 UniFi 设备。 👉 **等同于 Root 权限！**

🚪 **利用门槛**：**极低**。 - **网络访问 (AV:N)**：无需物理接触，远程即可。 - **攻击复杂度 (AC:L)**：简单，标准路径遍历手法。 - **权限要求 (PR:N)**：**无需认证**！ - **用户交互 (UI:N)**：**无需用户操作**！ 🔥 **高危中的高危：零交互、无认证远程利用。**

📜 **Exp/PoC**：根据提供数据，**暂无公开 PoC 或已知在野利用**。 👉 但鉴于 CVSS 分数极高且无需认证，**极可能被自动化扫描器快速利用**，请勿掉以轻心。

🔎 **自查方法**： 1. **登录 UniFi Network Controller**。 2. 检查所有 **UniFi Play PowerAmp** 和 **Audio Port** 设备。 3. 查看固件版本是否为 **1.0.35 或更低**。 4. 使用漏洞扫描器检测端口是否开放且存在路径遍历特征。

🛡️ **官方修复**：**已发布补丁**。 📅 **发布时间**：2026-04-13。 🔗 **官方公告**：Security Advisory Bulletin 063。 ✅ **行动**：立即通过 UniFi 应用或 Web 界面**升级固件至最新版本**。

🚧 **无补丁临时规避**： 1. **网络隔离**：将 UniFi Play 设备置于**独立 VLAN**，禁止直接访问互联网。 2. **防火墙规则**：在 UniFi Dream Machine/Router 上，**阻止**这些设备对外的出站连接，并限制仅允许 Controller IP 通信。 3. **禁用远程管理**：确保 UniFi Controller 未暴露于公网。

🚨 **优先级**：**紧急 (Critical)**。 💡 **建议**： - **立即行动**：此漏洞 CVSS 9.8+，无需认证即可远程利用，风险极高。 - **优先顺序**：先修复暴露在公网或有互联网访问权限的设备。 - **监控**：升级后监控 UniFi 日志，查看是否有异常文件访问记录。