Question 1

这个漏洞是什么？（本质+后果）

Accepted Answer

🚨 **本质**：身份验证绕过。 📉 **后果**：攻击者无需密码即可登录后台，完全接管设备。

Question 2

根本原因？（CWE/缺陷点）

Accepted Answer

🔍 **缺陷点**：HTTP请求头处理逻辑错误。 🛡️ **CWE**：数据未提供，但典型为 **认证绕过 (Bypass)** 类缺陷。

Question 3

影响谁？（版本/组件）

Accepted Answer

📦 **目标**：FiberHome VDSL2 Modem HG 150-UB。 🏢 **厂商**：中国烽火 (FiberHome)。

Question 4

黑客能干啥？（权限/数据）

Accepted Answer

🔓 **权限**：获取 **管理员权限**。 💾 **数据**：可访问所有配置、用户数据及网络流量。

Question 5

利用门槛高吗？（认证/配置）

Accepted Answer

⚡ **门槛**：极低。 🔑 **条件**：无需任何认证，只需构造特定 **Cookie** 即可。

Question 6

有现成Exp吗？（PoC/在野利用）

Accepted Answer

💣 **Exp**：有。 🔗 **来源**：Exploit-DB (ID: 44413) 及 GitHub Gist。

Question 7

怎么自查？（特征/扫描）

Accepted Answer

🔎 **自查**：发送 `Cookie: Name=0admin` 请求头。 ✅ **判定**：若返回管理页面或成功响应，即存在漏洞。

Question 8

官方修了吗？（补丁/缓解）

Accepted Answer

📅 **时间**：2018年4月4日披露。 🛠️ **状态**：数据未提及官方补丁，建议视为 **无官方修复** 或需联系厂商。

Question 9

没补丁咋办？（临时规避）

Accepted Answer

🚧 **规避**： 1. 将设备置于 **隔离VLAN**。 2. 关闭 **WAN侧** 管理接口。 3. 修改默认 **管理端口**。

Question 10

急不急？（优先级建议）

Accepted Answer

🔥 **优先级**：🔴 **高危**。 💡 **建议**：立即隔离设备，该漏洞利用简单且后果严重。

CVE-2018-9248 — 神龙十问 AI 深度分析摘要

Q1这个漏洞是什么？（本质+后果）