CVE-2014-100015 — 神龙十问 AI 深度分析摘要

🚨 **本质**：目录遍历漏洞 (Directory Traversal)。 💥 **后果**：攻击者可读取服务器上的任意文件，导致敏感信息泄露。

🔍 **缺陷点**：`pdmwService.exe` 文件处理输入时未正确验证路径。 ⚠️ **CWE**：数据中未提供具体 CWE ID，但属于典型的路径操控缺陷。

🎯 **受影响者**：使用 **Dassault Systemes SolidWorks Workgroup PDM 2014** 版本的用户。 📦 **组件**：SolidWorks Premium/Professional 附带的 PDM 软件包。

🕵️ **黑客能力**：通过构造恶意路径，绕过权限限制。 📂 **数据风险**：读取服务器本地文件系统，可能获取配置、密钥或其他敏感数据。

🚪 **利用门槛**：中等。 🔑 **认证**：通常需访问 PDM 服务接口，但无需高权限即可触发路径遍历逻辑。

💣 **现成 Exp**：有。 📚 **来源**：Exploit-DB (ID: 31831, 32163) 及 PacketStorm 均有相关利用代码或描述。

🔎 **自查方法**：检查服务器是否运行 `pdmwService.exe`。 📡 **扫描**：监测针对 PDM 服务的异常路径请求（如包含 `../` 的 HTTP 请求）。

🛡️ **官方修复**：数据中未提及具体补丁链接。 📅 **时间**：2015-01-13 发布安全公告，建议联系厂商获取最新补丁。

🚧 **临时规避**： 1. 限制 `pdmwService.exe` 的网络访问权限。 2. 最小化服务运行账户的文件系统权限。 3. 部署 WAF 拦截目录遍历特征。

⚡ **优先级**：高。 📉 **建议**：鉴于已有公开 Exp 且涉及核心设计数据管理，建议立即隔离受影响系统并升级版本。