CVE-2015-2996 — 神龙十问 AI 深度分析摘要

🚨 **本质**：目录遍历漏洞（Directory Traversal） 💥 **后果**：攻击者通过构造恶意参数，读取服务器上的**任意文件**，或导致**拒绝服务**（DoS），造成CPU和内存资源耗尽。

🔍 **根本原因**：输入验证缺失。 📍 **缺陷点**：`/sysaid/getGfiUpgradeFile` 和 `/sysaid/calculateRdsFileChecksum` 这两个URI在处理 `fileName` 参数时，**未充分过滤**目录遍历字符 `..`。

🎯 **受影响组件**：SysAid Help Desk（基于Web的IT管理软件）。 📅 **受影响版本**：**15.2之前**的所有版本。

🕵️ **黑客能力**： 1. **读取任意文件**：通过 `..` 遍历目录，窃取敏感配置或数据。 2. **拒绝服务**：利用 `calculateRdsFileChecksum` 接口，引发高CPU和内存消耗，导致服务不可用。

📶 **利用门槛**：**低**。 🌐 描述指出为“远程攻击者”，暗示无需本地访问。虽然未明确提及认证要求，但通常此类Web接口漏洞若未鉴权则极易利用，需结合具体部署环境判断。

📦 **现成Exp**：**有**。 🔗 参考链接中提供了 Nuclei 模板 (`CVE-2015-2996.yaml`)，可用于自动化扫描和验证。

🔎 **自查方法**： 1. 检查系统版本是否 < 15.2。 2. 使用 Nuclei 模板扫描目标URL的 `/sysaid/getGfiUpgradeFile` 和 `/sysaid/calculateRdsFileChecksum` 接口。 3. 尝试在 `fileName` 参数中注入 `..` 看是否返回异常或敏感文件内容。

🛡️ **官方修复**：**已修复**。 📢 官方在 **SysAid 15.2** 版本中解决了此问题。建议升级至 15.2 或更高版本。

⚠️ **临时规避**： 1. **升级**：最直接方案，升级到 15.2+。 2. **WAF/防火墙**：配置规则拦截包含 `..` 的 `fileName` 参数请求。 3. **网络隔离**：限制对 SysAid 管理接口的访问权限。

🚀 **优先级**：**高**。 ⏳ 漏洞允许**远程读取任意文件**，可能导致敏感数据泄露或服务中断。鉴于已有现成检测模板，建议立即排查并升级。