CVE-2015-1497 — 神龙十问 AI 深度分析摘要

🚨 **本质**：代码注入漏洞。 📉 **后果**：远程攻击者可通过特制请求，在目标系统上**执行任意命令**，彻底接管客户端。

🛠️ **缺陷点**：`radexecd.exe` 文件存在安全缺陷。 ⚠️ **CWE**：数据中未提供具体 CWE ID，但本质为**命令注入**。

🎯 **受影响组件**：Accelerite Persistent Systems Radia Client Automation (RCA)。 📦 **具体版本**：7.9 版本、8.1 版本。

💀 **黑客能力**：获得**任意命令执行权限**。 📂 **数据风险**：可窃取数据、安装后门或横向移动，权限取决于服务运行账户。

🔓 **利用门槛**：低。 🌐 **条件**：远程攻击，无需认证。只需向 **TCP 3465 端口**发送特制请求即可触发。

💣 **现成Exp**：有。 📚 **来源**：Exploit-DB (40491, 36206)、PacketStorm 均有公开利用代码。

🔍 **自查方法**：扫描目标主机是否开放 **TCP 3465 端口**。 📡 **检测**：检查是否存在 `radexecd.exe` 进程及对应 RCA 服务。

🛡️ **官方修复**：数据中未提及具体补丁链接。 📅 **时间**：2015年2月16日已发布，建议联系厂商获取最新补丁。

🚧 **临时规避**： 1. **防火墙**：阻断外部对 TCP 3465 端口的访问。 2. **服务**：若无需使用，直接停止 `radexecd` 服务。

🔥 **优先级**：高。 ⚡ **理由**：远程无认证利用，且已有公开 Exp，极易被自动化攻击利用，需立即加固。