CVE-2026-24060 — 神龙十问 AI 深度分析摘要

🚨 **本质**：BACnet数据包**未加密**传输。 📉 **后果**：敏感楼宇控制信息被**嗅探、拦截、篡改**，隐私与系统完整性双重受损。

🔍 **CWE-319**：通信过程中缺乏**加密保护**。 🛠️ **缺陷点**：WebCtrl服务器与客户端间的BACnet协议数据以**明文**形式暴露。

🏢 **厂商**：Automated Logic。 💻 **产品**：WebCTRL Premium Server（基于Web的楼宇自动化系统）。

🕵️ **权限**：无需认证（PR:N），网络可达即可。 📂 **数据**：可读取**高机密**（C:H）配置，可**高篡改**（I:H）服务指令，导致系统功能受损（A:N）。

📉 **门槛极低**。 ✅ **无需认证**。 ✅ **无需用户交互**。 ✅ **攻击向量**：网络（AV:N），远程即可利用。

🚫 **无现成Exp**。 📂 **PoC**：数据中未提供（pocs为空）。 🌍 **在野利用**：暂无明确迹象，但风险极高。

🔎 **自查方法**： 1. 抓包检测BACnet流量是否**明文**。 2. 扫描目标是否运行 **Automated Logic WebCtrl** 服务。 3. 检查CISA ICSA-26-078-08公告关联资产。

🛡️ **官方态度**：已发布安全承诺页面。 📜 **参考**：CISA ICSA-26-078-08 advisory 已发布，建议查阅厂商安全承诺页面获取具体补丁或缓解措施。

🚧 **临时规避**： 1. **网络隔离**：将WebCtrl置于**内网隔离区**，禁止公网访问。 2. **防火墙**：限制仅信任IP访问BACnet端口。 3. **监控**：加强异常流量检测。

🔥 **优先级：高**。 ⚠️ **CVSS 8.6**：严重级别。 🏗️ **场景**：楼宇自动化系统一旦失控后果严重，建议**立即**实施网络隔离并跟进补丁。