CVE-2019-5645 — 神龙十问 AI 深度分析摘要
CVSS 7.5 · High
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:资源管理错误导致资源耗尽。 💥 **后果**:无法建立新HTTP会话,Metasploit服务器**宕机/拒绝服务**。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-400 (不受控的资源消耗)。 📉 **缺陷**:HTTP Handler 处理不当,引发**资源耗尽**。
Q3影响谁?(版本/组件)
📦 **厂商**:Rapid7。 🛠️ **产品**:Metasploit Framework。 ⚠️ **组件**:HTTP Handler。
Q4黑客能干啥?(权限/数据)
🚫 **权限**:无需权限。 💾 **数据**:无直接泄露。 💣 **攻击**:仅限**拒绝服务 (DoS)**,阻断服务运行。
Q5利用门槛高吗?(认证/配置)
📶 **网络**:AV:N (网络可攻击)。 🔑 **认证**:PR:N (无需认证)。 👀 **交互**:UI:N (无需用户交互)。 🎯 **结论**:**极低**,远程直接利用。
Q6有现成Exp吗?(PoC/在野利用)
📜 **PoC**:数据中未提供具体PoC链接。 🌍 **在野**:无相关记录。 🔗 **参考**:见 GitHub PR #12433。
Q7怎么自查?(特征/扫描)
🔎 **检测**:监控 Metasploit HTTP Handler 的**异常连接数**。 📊 **指标**:关注**资源耗尽**或**会话建立失败**日志。
Q8官方修了吗?(补丁/缓解)
🛡️ **修复**:Rapid7 已发布修复 (见 GitHub PR #12433)。 ✅ **状态**:建议**立即升级**至修复版本。
Q9没补丁咋办?(临时规避)
🚧 **临时**:限制 HTTP Handler 访问来源。 🛑 **缓解**:配置**速率限制**或**连接队列限制**,防止资源耗尽。
Q10急不急?(优先级建议)
🔥 **优先级**:**高**。 ⚡ **理由**:CVSS A:H (高可用性影响),无需认证,易导致服务中断。