CVE-2001-0800 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:IRIX系统 `lpsched` 命令执行漏洞。 💥 **后果**:攻击者可利用 **Shell元字符** 注入恶意代码,导致 **任意命令执行**,系统彻底沦陷。
Q2根本原因?(CWE/缺陷点)
🔍 **缺陷点**:输入验证缺失。 📉 **CWE**:数据未提供(通常此类为 **CWE-78** OS命令注入)。
Q3影响谁?(版本/组件)
🎯 **受影响组件**:IRIX 6.5.13f 及更早版本的 **lpsched** 服务。 🏢 **厂商**:SGI (Silicon Graphics)。
Q4黑客能干啥?(权限/数据)
👑 **权限**:**本地用户** 权限。 📂 **数据**:可获取 **系统最高控制权**,完全操控服务器。
Q5利用门槛高吗?(认证/配置)
🚪 **门槛**:**低**。 🔑 **条件**:需要 **本地访问权限**(Local User),无需远程网络交互。
Q6有现成Exp吗?(PoC/在野利用)
💻 **Exp**:有。 📎 **来源**:LSD-PL 和 SecurityFocus 提供相关利用代码/参考。
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查系统是否为 **IRIX 6.5.13f** 或更低版本。 🛠️ **工具**:扫描 `lpsched` 进程是否存在及版本标识。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**:SGI 发布了安全公告 **20011003-02-P**。 📥 **动作**:需联系厂商获取补丁或升级。
Q9没补丁咋办?(临时规避)
⚠️ **临时规避**:限制 **本地用户** 对 `lpsched` 的访问权限。 🚫 **策略**:最小权限原则,禁用不必要的打印服务。
Q10急不急?(优先级建议)
🔥 **优先级**:**高**(针对遗留系统)。 📅 **时间**:2001年公布,虽老但 **任意命令执行** 风险极大,若仍在运行必须立即处理。