CVE-2026-24789 — 神龙十问 AI 深度分析摘要

🚨 **本质**：API端点缺乏访问控制保护。 💥 **后果**：攻击者可远程修改设备密码，完全接管设备。

🛡️ **CWE-306**：缺少身份验证的访问控制。 🔍 **缺陷点**：关键API接口未设置权限校验，直接暴露。

📦 **厂商**：中国卓岚（ZLAN Information Technology Co.）。 🔧 **产品**：ZLAN5143D 串口服务器。

🔓 **权限**：无需认证即可操作。 📊 **数据**：可更改管理员密码，获取最高控制权。

📉 **门槛极低**：CVSS 3.1 向量显示 **AV:N** (网络)、**AC:L** (低复杂度)、**PR:N** (无需权限)。 🚀 **利用难度**：零门槛，远程直接攻击。

🚫 **无现成Exp**：数据中 `pocs` 为空数组。 👀 **在野利用**：暂无公开在野利用报告，但风险极高。

🔍 **自查方法**：扫描互联网上开放的 ZLAN5143D 设备。 📡 **特征**：尝试访问其未保护的API端点，看是否返回敏感信息或允许修改。

📜 **官方动态**：CISA 已发布 ICSA-26-041-02 警报。 🛠️ **补丁**：建议联系厂商或查看 CISA 链接获取最新固件/缓解措施。

⚠️ **临时规避**：若无法立即打补丁，务必将设备置于 **隔离网络**。 🚫 **防火墙**：限制对设备管理端口的外部访问，仅允许信任IP。

🔥 **优先级：紧急**。 📈 **CVSS评分**：H (高)。 💡 **建议**：立即下线或隔离，优先修复，防止被自动化脚本扫描利用。