CVE-2018-10201 — 神龙十问 AI 深度分析摘要

🚨 **本质**：目录遍历漏洞（Directory Traversal）。 💥 **后果**：攻击者可读取服务器 root 目录外的**任意文件**，导致敏感信息泄露。

🔍 **缺陷点**：`NcMonitorServer.exe` 文件处理 URL 路径时未做严格校验。 🚫 **CWE**：数据中未明确标注，但典型为 CWE-22。

🎯 **受影响组件**：NComputing vSpace Pro 中的 **NC Monitor Server**。 📦 **版本**：仅限 **v10** 和 **v11** 版本。

🕵️ **黑客能力**：通过构造恶意 URL，绕过权限限制，**读取任意文件**。 📂 **范围**：Web 服务器 root 目录之外的文件。

🔓 **利用门槛**：**极低**。 ✅ **无需认证**：发送带有 `../` 等序列的 URL 即可，**不带有凭证**。

💣 **现成 Exp**：**有**。 🔗 参考：Exploit-DB ID **44497** 及 ProjectDiscovery Nuclei 模板。

🔎 **自查方法**： 1. 检查是否运行 v10/v11 的 NC Monitor Server。 2. 扫描 TCP **8667** 端口。 3. 测试 URL 是否包含 `.../` 或 `..../` 等遍历序列。

🛡️ **官方修复**：**已发布补丁**。 📝 参考：NComputing 支持门户发布的健康监控服务器漏洞补丁。

⚠️ **临时规避**： 1. **防火墙**：限制 TCP 8667 端口的访问权限。 2. **隔离**：将该监控服务器置于内网，禁止公网直接访问。

🚀 **优先级**：**高**。 ⚡ **理由**：无需认证即可利用，且已有公开 Exp，建议立即升级或应用缓解措施。