CVE-2026-23751 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Kofax Capture 存在**访问控制错误**。 💥 **后果**:攻击者可利用 **.NET Remoting** 机制,无需认证即可读取任意文件、写入恶意文件或强制 NTLMv2 认证。
Q2根本原因?(CWE/缺陷点)
🛡️ **CWE**:CWE-306 (缺少身份验证)。 🔍 **缺陷点**:暴露了**无需身份验证**的 .NET Remoting HTTP 通道,且使用**默认公开端点标识符**。
Q3影响谁?(版本/组件)
🏢 **厂商**:Tungsten Automation (Kofax)。 📦 **产品**:Kofax Capture。 📌 **版本**:**6.0.0.0** 版本受影响。
Q4黑客能干啥?(权限/数据)
🕵️ **权限**:**未授权远程攻击者**。 📂 **数据/操作**: 1. 实例化远程 System.Net.WebClient 对象。 2. 从服务器文件系统**读取任意文件**。 3. **写入**攻击者控制的文件。 4. 强制 **NTLMv2 身份验证**到攻击者主机。
Q5利用门槛高吗?(认证/配置)
🚪 **认证**:**无需身份验证** (PR:N)。 🌐 **网络**:网络可达即可 (AV:N)。 ⚡ **复杂度**:**低** (AC:L)。 👤 **用户交互**:**无** (UI:N)。
Q6有现成Exp吗?(PoC/在野利用)
📜 **PoC**:参考链接中提供了技术描述 (gist.github.com)。 🔥 **在野**:数据中未明确提及在野利用,但 CVSS 评分极高,风险巨大。 🔗 **参考**:VulnCheck 第三方建议及 Gist 技术细节。
Q7怎么自查?(特征/扫描)
🔍 **自查特征**: 1. 检查是否运行 **Kofax Capture 6.0.0.0**。 2. 扫描是否存在开放的 **.NET Remoting HTTP 通道**。 3. 验证端点是否使用**默认公开标识符**且无认证保护。
Q8官方修了吗?(补丁/缓解)
🛠️ **补丁**:数据中未提供具体补丁链接或版本号。 📅 **发布时间**:2026-04-23。 💡 **建议**:立即查阅 Tungsten Automation 官方文档 (docshield.tungstenautomation.com) 获取最新修复方案。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1. **禁用**或限制 .NET Remoting HTTP 通道。 2. 配置防火墙,**阻断**对该端点的未授权访问。 3. 移除默认公开端点标识符,强制实施**身份验证**。
Q10急不急?(优先级建议)
🔥 **优先级**:**紧急**。 📊 **CVSS**:**9.8** (Critical)。 ⚠️ **理由**:完全无需认证,可导致**高机密性、完整性、可用性**损失。建议立即隔离并修复。