CVE-2011-2763 — 神龙十问 AI 深度分析摘要

🚨 **本质**：LifeSize Room Web界面存在**输入验证漏洞**。 💥 **后果**：攻击者可通过修改请求，在 `gateway.php` 中调用 `LSRoom_Remoting.doCommand` 函数，从而**执行任意命令**。

🔍 **缺陷点**：**输入验证缺失**。 ⚠️ **CWE**：数据中未提供具体CWE编号，但核心在于对 `gateway.php` 中命令执行函数的**参数校验不足**。

📦 **受影响组件**：**LifeSize Room** 应用程序。 📅 **具体版本**： - LS_RM1_3.5.3 (11) - 4.7.18 版本 🌐 **入口**：Web界面。

👑 **权限**：**远程命令执行 (RCE)**。 📂 **数据**：攻击者可直接在服务器上执行系统命令，意味着可能完全**控制设备**，窃取数据或建立持久化后门。

🚪 **利用门槛**：**低**。 📝 **条件**： - **远程**攻击。 - 通过修改对 `gateway.php` 的请求即可触发。 - 数据未提及需要特定认证，暗示可能无需高权限或仅需网络可达。

💣 **现成Exp**：**有**。 🔗 **来源**： - Exploit-DB: #17743 - SecurityFocus BID: #49330 - X-Force: 69444 📢 **公开**：2011年8月已在邮件列表披露。

🔎 **自查方法**： 1. 检查设备是否运行 **LifeSize Room** 软件。 2. 确认版本是否为 **LS_RM1_3.5.3 (11)** 或 **4.7.18**。 3. 扫描 Web 界面是否存在 `gateway.php` 且未做严格输入过滤。

🛡️ **官方修复**：数据中**未提供**官方补丁链接或具体修复版本信息。 ⚠️ 仅提供了第三方安全警报（SecurityReason, SecurityFocus, X-Force）和 Exploit 链接。

🚧 **临时规避**： 1. **网络隔离**：限制 Web 界面仅在内网可信区域访问。 2. **访问控制**：配置防火墙，阻止外部对 `gateway.php` 的直接访问。 3. **升级**：联系厂商获取更高安全版本的固件。

🔥 **优先级**：**高**。 ⚡ **理由**： - **RCE漏洞**，危害极大。 - **已有公开Exploit**，利用门槛低。 - 发布于2011年，属于**长期未修复**的高危历史漏洞，若现网仍运行旧版本，风险极高。