CVE-2017-5792 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Java RMI 反序列化漏洞。 💥 **后果**：攻击者可在受影响的应用程序上下文中执行**任意代码**（RCE）。

🔍 **缺陷点**：Java RMI Registry 反序列化。 ⚠️ **CWE**：数据中未提供具体 CWE ID，但属于典型的反序列化不安全反序列化。

🏢 **厂商**：Hewlett Packard Enterprise (HPE)。 📦 **产品**：Intelligent Management Center (iMC) PLAT。 📌 **版本**：iMC PLAT v7.3 (E0504) Standard（测试环境）。

👑 **权限**：应用程序上下文权限。 📂 **数据**：可执行任意系统命令（如 PoC 中演示的 `calc.exe`）。

🚪 **门槛**：中等。 🔑 **认证**：需访问 RMI 服务（默认端口 21195）。 ⚙️ **配置**：需暴露 RMI Registry 端口。

💣 **Exp**：有现成 PoC。 🔗 **来源**：GitHub (scanfsec) 及 Exploit-DB (43927)。 🛠️ **工具**：基于 ysoserial (CommonsBeanutils1 gadget)。

🔎 **自查**：扫描端口 **21195**。 📡 **特征**：检测 Java RMI 服务响应。 📝 **验证**：尝试连接 RMI Registry 并查看绑定对象。

🛡️ **官方**：HPE 已发布安全公告。 📄 **文档**：参考 HPE 支持文档 emr_na-hpesbhf03815en_us。 ✅ **状态**：建议升级或应用官方补丁。

🚧 **临时规避**： 1. **防火墙**：封锁端口 21195 的公网访问。 2. **网络隔离**：限制 RMI 服务仅内网访问。 3. **禁用**：如非必要，禁用 RMI 服务。

🔥 **优先级**：高。 ⚡ **理由**：远程代码执行，有公开 Exp，危害极大。 🏃 **行动**：立即修补或隔离受影响系统。