CVE-2020-17456 — 神龙十问 AI 深度分析摘要

🚨 **本质**：代码注入漏洞（RCE）。攻击者通过向 `system_log.cgi` 发送恶意 `ipAddr` 参数，即可在目标设备上执行任意命令。后果是设备完全沦陷，沦为肉鸡。

🔍 **根本原因**：Web服务诊断功能中的 **Ping命令注入**。未对用户输入的IP地址进行严格过滤或转义，导致恶意代码拼接执行。CWE信息缺失，但典型为 **CWE-78 (OS Command Injection)**。

📦 **影响范围**：Seowon Intech 旗下设备。具体型号包括 **SLC-130** 和 **SLR-120S** 系列（如 SLR-120S42G, SLR-120D42G, SLR-120T42G）。所有版本均受影响。

💀 **黑客能力**：拥有 **Root 权限** 的远程代码执行。可读取敏感数据、安装后门、横向移动，甚至控制整个内网。无需认证即可操作。

🚪 **利用门槛**：**极低**。无需认证（Unauthenticated）。只需知道目标IP，发送特定HTTP请求即可触发。配合硬编码凭证（如有）可进一步巩固权限。

💣 **现成Exp**：**有**。GitHub 上已有多个 PoC/Exploit 脚本（如 `CVE-2020-17456.py`）。Nuclei 模板也已收录，自动化扫描工具可直接检测。

🔎 **自查方法**：使用 Nuclei 模板扫描。手动测试：访问 `http://<IP>/system_log.cgi`，构造包含命令注入的 `ipAddr` 参数，观察响应或回显。

🛡️ **官方修复**：数据中未提供官方补丁链接或具体修复版本。建议联系厂商 Seowon Intech 获取最新固件或安全更新。

⚠️ **临时规避**：1. **防火墙策略**：限制 `system_log.cgi` 仅允许内网管理IP访问。2. **WAF规则**：拦截包含特殊字符（如 `|`, `&`, `;`）的 `ipAddr` 参数。3. **关闭不必要服务**。

🔥 **优先级**：**极高**。无认证+Root权限+现成Exp=高危。建议立即隔离受影响设备，优先实施网络层访问控制，并尽快联系厂商获取补丁。