CVE-2026-23647 — 神龙十问 AI 深度分析摘要

🚨 **本质**：GLORY RBG-100 柜员现金循环机存在硬编码凭据漏洞。 💥 **后果**：攻击者可利用内置的 OS 凭据，实现**未经授权的远程访问**，甚至**完全控制**系统。

🔍 **CWE**：CWE-798（使用硬编码凭证）。 📍 **缺陷点**：ISPK-08 软件组件中直接写死了操作系统账号密码，未做动态管理。

🏢 **厂商**：Glory Global Solutions。 📦 **产品**：RBG-100 柜员现金循环机。 ⚙️ **组件**：ISPK-08 软件。

👮 **权限**：获得操作系统级别的高权限。 💾 **数据**：可读取、修改或删除所有敏感数据。 🖥️ **控制**：系统被完全接管，可能影响现金循环业务连续性。

📶 **网络**：远程利用 (AV:N)。 🔑 **认证**：无需认证 (PR:N)。 🧠 **复杂度**：低 (AC:L)。 👀 **交互**：无需用户交互 (UI:N)。 📉 **结论**：利用门槛**极低**，极易被自动化攻击。

📄 **PoC**：当前数据中 **无** 公开 PoC (pocs: [])。 🌍 **在野**：暂无在野利用报告。 ⚠️ **注意**：虽无现成工具，但因 CVSS 分数极高 (10.0)，**随时可能出现** 自动化利用脚本。

🔎 **特征**：检查 ISPK-08 组件是否使用默认/硬编码的 OS 账号登录。 🛠️ **扫描**：使用漏洞扫描器检测 CVE-2026-23647。 📋 **核查**：确认 RBG-100 设备固件版本及 ISPK-08 版本。

📅 **发布时间**：2026-02-17。 🛡️ **补丁**：数据中未提供具体补丁链接或缓解措施。 🔗 **参考**：建议访问厂商官网 (glory-global.com) 或第三方 advisories 获取最新修复方案。

🚫 **隔离**：将 RBG-100 置于**隔离网络**，禁止直接互联网访问。 🔒 **访问控制**：严格限制对设备管理端口的访问权限。 🔄 **监控**：加强对该设备异常登录行为的审计与监控。

🔥 **优先级**：**紧急 (Critical)**。 📊 **CVSS**：10.0 (最高危)。 💡 **建议**：立即排查所有部署的 RBG-100 设备，优先实施网络隔离，并密切关注厂商补丁发布。