CVE-2017-10075 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Oracle WebCenter Content 存在安全漏洞。 💥 **后果**：攻击者可**未授权访问**、更新、插入或删除数据。 📉 **影响**：直接破坏数据的**保密性**和**完整性**。

🔍 **缺陷点**：Content Server 子组件存在漏洞。 ⚠️ **CWE**：数据中未提供具体 CWE ID。 🧐 **注意**：POC 描述提及可能涉及 **XSS**（跨站脚本），但核心风险描述为数据篡改。

🏢 **厂商**：Oracle Corporation。 📦 **产品**：Oracle Fusion Middleware - WebCenter Content。 📅 **受影响版本**： - 11.1.1.9.0 - 12.2.1.1.0 - 12.2.1.2.0

🕵️ **黑客权限**：**未授权**（无需登录即可操作）。 🗄️ **数据操作**： - **读取**（访问） - **写入**（更新/插入） - **删除** 🔓 **核心风险**：数据完整性被彻底击穿。

🚪 **认证要求**：**低**。 📝 **配置**：利用**未授权访问**特性，无需合法凭证。 🎯 **门槛**：只要服务暴露且未打补丁，利用门槛极低。

💻 **PoC 存在**：是。 🔗 **来源**：ProjectDiscovery Nuclei Templates。 📄 **链接**：GitHub 上已有 YAML 格式的自动化检测模板。 🌍 **在野**：数据未明确提及，但 PoC 公开意味着自动化扫描器可快速发现。

🔍 **自查方法**： 1. 使用 **Nuclei** 扫描模板检测。 2. 检查版本是否为 **11.1.1.9.0** 或 **12.2.1.x.0**。 3. 尝试未授权访问接口，观察是否返回敏感数据或执行操作。

🛡️ **官方修复**：是。 📅 **发布时间**：2017年8月8日。 📄 **参考**：Oracle CPU Jul 2017 安全公告。 ✅ **建议**：立即升级至安全版本。

🚧 **临时规避**： 1. **网络隔离**：禁止公网直接访问 Content Server。 2. **WAF 防护**：配置规则拦截未授权的数据修改请求。 3. **访问控制**：确保前端有强身份验证代理，防止直接绕过。

🔥 **优先级**：**高**。 ⚡ **理由**： - **未授权**访问，极易被自动化攻击。 - 涉及**数据删除/篡改**，业务影响巨大。 - 漏洞已公开多年，攻击者工具链成熟。