CVE-2020-7388 — 神龙十问 AI 深度分析摘要
CVSS 10.0 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Sage X3 的 AdxSrv 管理协议存在**身份验证绕过**漏洞。 💥 **后果**:攻击者可无需认证,以 **SYSTEM** 权限在服务器上执行**任意命令**(RCE)。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-290(身份验证绕过)。 📍 **缺陷点**:AdxAdmin 组件中的 **AdxDSrv.exe** 服务未正确验证请求来源,允许恶意构造的请求直接执行操作。
Q3影响谁?(版本/组件)
🏢 **厂商**:Sage Group。 📦 **产品**:Sage X3(企业资源规划 ERP 系统)。 ⚙️ **组件**:暴露了 **AdxAdmin** 服务,默认监听 **TCP/1818** 端口。
Q4黑客能干啥?(权限/数据)
👑 **权限**:直接获取 **NT AUTHORITY\SYSTEM** 最高权限。 📂 **数据**:可完全控制服务器,窃取敏感企业数据、修改配置或植入后门。
Q5利用门槛高吗?(认证/配置)
📉 **门槛**:**极低**。 🔓 **认证**:**无需认证**(Unauthenticated)。 🌐 **网络**:网络可达即可利用(AV:N),攻击复杂度低(AC:L)。
Q6有现成Exp吗?(PoC/在野利用)
💻 **PoC**:**有现成代码**。 🔗 **来源**:GitHub 上有公开的 Proof of Concept (PoC) 脚本。 📝 **描述**:针对 AdxDSrv Service 的未授权 SYSTEM 级 RCE 利用。
Q7怎么自查?(特征/扫描)
🔎 **扫描特征**:检测目标主机是否开放 **TCP/1818** 端口。 🛠️ **进程**:检查是否存在 **AdxDSrv.exe** 进程。 📡 **服务**:确认是否运行 **AdxAdmin** 管理组件。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方态度**:Sage 已发布**最新补丁**。 📅 **披露**:2021年7月相关修复公告已发布。 ✅ **建议**:立即联系厂商获取并安装官方安全更新。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**:若无法立即打补丁,应**关闭**或**禁用** AdxAdmin 服务。 🚫 **网络隔离**:在防火墙中**阻断** TCP/1818 端口的外部访问。 🔒 **最小权限**:确保该服务不以 SYSTEM 身份运行(如配置允许)。
Q10急不急?(优先级建议)
🔥 **优先级**:**极高 (Critical)**。 ⚡ **理由**:CVSS 3.1 评分高,**无需认证**即可**完全控制**服务器,且已有公开 Exploit,风险极大,需立即处置。