CVE-2026-3587 — 神龙十问 AI 深度分析摘要
CVSS 10.0 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:CLI 提示符藏有隐藏功能。 💥 **后果**:设备可能被**完全破解**,彻底沦陷。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE-912**:隐藏功能漏洞。 📍 **缺陷点**:CLI 界面中未公开的**后门/隐藏命令**被意外暴露。
Q3影响谁?(版本/组件)
🏭 **厂商**:WAGO(万可)。 📦 **产品**:Lean Managed Switch 852-1812。 🖥️ **组件**:WAGO Lean Managed Switch 管理软件。
Q4黑客能干啥?(权限/数据)
🔓 **权限**:获得**完全控制权**(Root/Admin)。 📊 **数据**:可读取、篡改所有配置及网络数据。 🛡️ **影响**:C:H/I:H/A:H,全维度高危。
Q5利用门槛高吗?(认证/配置)
📉 **门槛极低**。 🔑 **认证**:无需认证 (PR:N)。 🌐 **网络**:远程利用 (AV:N)。 ⚡ **复杂度**:低 (AC:L)。
Q6有现成Exp吗?(PoC/在野利用)
❌ **无现成 Exp**。 📂 **PoC**:数据中为空 (pocs: [])。 🌍 **在野**:暂无公开利用报告。
Q7怎么自查?(特征/扫描)
🔎 **扫描特征**:检测 CLI 响应中是否包含**非标准隐藏命令**或特殊提示符。 📡 **监控**:关注对 Lean Managed Switch 的异常 CLI 交互请求。
Q8官方修了吗?(补丁/缓解)
📅 **发布时间**:2026-03-23。 📄 **参考**:VDE-2026-020 公告。 🛠️ **状态**:需查阅官方链接获取最新补丁信息。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1. **隔离**:将该交换机置于受控 VLAN,限制访问。 2. **审计**:严格监控 CLI 登录行为。 3. **最小化**:关闭不必要的管理接口。
Q10急不急?(优先级建议)
🔥 **优先级:极高**。 ⚠️ **理由**:CVSS 满分风险 (10.0),远程无需认证即可完全控制工业交换机。 🏃 **行动**:立即评估影响范围,尽快应用官方修复。