CVE-2015-0936 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Ceragon FibeAir IP-10 存在严重的**默认密钥泄露**问题。 🔥 **后果**：攻击者可直接利用暴露的 SSH 私钥，**绕过认证**获取系统访问权限，完全控制设备。

🔍 **缺陷点**：`authorized_keys` 文件中硬编码了 **mateidu** 用户的默认 SSH 公钥。 ⚠️ **CWE**：数据未提供具体 CWE 编号，但属于典型的**不安全默认配置**与**敏感信息泄露**。

📦 **受影响产品**：**Ceragon FibeAir IP-10**。 🏭 **厂商**：Ceragon。 📡 **场景**：超小型、大容量、全室外无线回程节点。

👮 **权限**：获得 **SSH 访问权限**，等同于获得系统级控制权。 💾 **数据**：可访问设备内部所有数据，可能破坏网络回程链路，影响用户容量需求。

🚪 **门槛**：**极低**。 🔑 **条件**：无需爆破密码，只需持有泄露的**默认 SSH 私钥**即可远程连接。 🌐 **范围**：远程攻击者即可利用。

📜 **PoC/利用**：有公开记录。 🔗 **来源**：PacketStorm Security 及 Full Disclosure 邮件列表均有提及（2015年4月）。 📝 **状态**：虽无直接代码 Exp，但私钥泄露本身即为“一键通关”钥匙。

🔎 **自查方法**： 1. 检查设备 `authorized_keys` 文件。 2. 确认是否存在 **mateidu** 用户。 3. 验证是否包含**默认/硬编码**的 SSH 公钥。 4. 扫描工具可检测已知默认凭证组合。

🛡️ **官方修复**：数据中未提供具体补丁链接或版本号。 ⚠️ **注意**：参考链接指向 2015 年的披露，建议联系厂商获取最新固件或安全公告。

🚧 **临时规避**： 1. **移除** `authorized_keys` 中的默认公钥。 2. **禁用** mateidu 账户或强制修改其密码。 3. 限制 SSH 访问来源 IP。 4. 启用更严格的密钥管理策略。

🔥 **优先级**：**紧急 (Critical)**。 💡 **理由**：默认密钥泄露意味着**零门槛**远程入侵，无需任何复杂利用链，直接威胁基础设施安全。