CVE-2018-15745 — 神龙十问 AI 深度分析摘要

🚨 **本质**：路径遍历（目录遍历）漏洞。 💥 **后果**：攻击者可通过构造恶意参数，**泄露服务器敏感文件**，导致信息泄露。

🔍 **缺陷点**：`WEBACCOUNT.CGI` 文件处理逻辑不严。 📉 **原因**：未对 `RESULTPAGE` 参数中的 `..%2F` 进行有效过滤，导致非法路径访问。

🎯 **目标**：Argus Surveillance DVR。 📦 **版本**：明确影响 **4.0.0.0** 版本。

🕵️ **黑客能力**：无需认证即可读取文件。 📂 **数据风险**：通过 `..%2F` 遍历目录，**窃取系统文件内容**，可能包含配置或敏感数据。

🔓 **门槛**：**极低**。 ✅ **条件**：**无需认证**（Unauthenticated），直接利用 CGI 参数即可触发。

💣 **Exp 现状**：**有现成 PoC**。 🔗 参考：Exploit-DB #45296 及 GitHub 自动化脚本，利用简单。

🔎 **自查方法**：扫描 `WEBACCOUNT.CGI` 接口。 🧪 **特征**：在 `RESULTPAGE` 参数注入 `..%2F`，观察是否返回非预期文件内容。

🛡️ **补丁情况**：数据未提供官方补丁链接。 ⚠️ **建议**：需联系厂商或检查官方更新渠道获取修复版本。

🚧 **临时规避**： 1. **网络隔离**：限制 DVR 访问权限。 2. **WAF 防护**：拦截包含 `..%2F` 或路径遍历特征的请求。 3. **关闭服务**：若非必要，暂时关闭 WEB 管理接口。

⚡ **优先级**：**高**。 📌 **理由**：无认证即可利用，且已有公开 Exp，极易被自动化扫描工具发现并攻击。