CVE-2026-41446 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Snap One Wattbox 存在**信任管理问题**。 📉 **后果**:攻击者可利用未公开的诊断 HTTP 端点,通过 MAC 地址和服务标签认证,进而**执行任意命令**。
Q2根本原因?(CWE/缺陷点)
🛡️ **CWE**:CWE-912(信任管理缺陷)。 🔍 **缺陷点**:设备包含**未公开的诊断 HTTP 端点**,且认证机制仅依赖易获取的设备标签信息(MAC/服务标签),缺乏足够的安全校验。
Q3影响谁?(版本/组件)
📦 **厂商**:Snap One, LLC。 📱 **产品**:WattBox 800 和 820。 ⚠️ **版本**:**2.10.0.0 之前**的所有版本均受影响。
Q4黑客能干啥?(权限/数据)
💻 **权限**:可**执行任意命令**(RCE)。 🔓 **数据**:CVSS 评分显示 **C:H, I:H, A:H**,意味着机密性、完整性和可用性均遭受**严重**影响。
Q5利用门槛高吗?(认证/配置)
🚪 **利用门槛**:**低**。 ✅ **认证**:无需用户交互(UI:N),无需权限(PR:N)。 🌐 **攻击向量**:网络远程(AV:N),攻击复杂度低(AC:L)。
Q6有现成Exp吗?(PoC/在野利用)
🧪 **PoC**:漏洞数据中 **pocs 为空**,暂无公开代码。 🔥 **在野利用**:数据未提及,但鉴于利用门槛极低,需高度警惕。
Q7怎么自查?(特征/扫描)
🔍 **自查特征**:检查设备是否为 WattBox 800/820 且固件版本 < 2.10.0.0。 📡 **扫描**:尝试访问设备上的**诊断 HTTP 端点**,看是否接受基于 MAC 地址和服务标签的认证请求。
Q8官方修了吗?(补丁/缓解)
🛠️ **补丁**:官方已发布修复。 📄 **参考**:查看 Snap One 发布的 **8x0 系列固件发布说明**(Release Notes),升级至 2.10.0.0 或更高版本。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**:若无法立即升级,建议**隔离**受影响设备,限制对诊断端点的网络访问,或修改默认认证凭据(如果可配置)。
Q10急不急?(优先级建议)
🔥 **优先级**:**紧急**。 💡 **理由**:CVSS 基础评分极高(H/H/H),远程无需认证即可执行任意命令,直接威胁设备控制权,建议**立即修复**。