CVE-2005-4734 — 神龙十问 AI 深度分析摘要

🚨 **本质**：远程栈缓冲区溢出漏洞。 💥 **后果**：攻击者可通过构造恶意 URL 参数，在目标服务器上 **执行任意代码**，彻底沦陷。

🔍 **缺陷点**：`ISSWebAgentIF.dll` 中的 `Redirect` 方法。 📉 **原因**：未对长 URL 参数进行边界检查，导致 **栈溢出**。

🎯 **受影响组件**：RSA Authentication Agent for Web (SecurID Web Agent)。 📦 **具体版本**：IIS 版本的 **5.2** 和 **5.3**。

👑 **权限提升**：远程攻击者。 💾 **数据风险**：可直接 **执行任意代码**，意味着完全控制服务器权限，无数据限制。

🚪 **利用门槛**：低。 🌐 **条件**：**远程** 即可触发，无需本地访问，只需发送包含长 URL 参数的请求。

💣 **现成 Exp**：有。 📚 **来源**：Metasploit Framework 中存在对应 exploit (`rsa_iiswebagent_redirect`)，Secunia 和 BID 也有记录。

🔎 **自查特征**：检查 IIS 服务器上是否部署了 RSA SecurID Web Agent。 📋 **版本确认**：重点排查 `ISSWebAgentIF.dll` 所属应用版本是否为 5.2 或 5.3。

🛡️ **官方修复**：数据未提供具体补丁链接。 📝 **建议**：参考 RSA Security 官方知识库 (knowledge.rsasecurity.com) 获取最新修复方案。

🚧 **临时规避**： 1. 限制 IIS 服务对 **非信任 IP** 的访问。 2. 在 WAF 或前端网关拦截异常的 **长 URL 参数** 请求。

⚡ **优先级**：极高。 🔥 **理由**：远程代码执行 (RCE) + 已有公开 Exploit，属于 **高危紧急** 漏洞，需立即处置。