CVE-2021-42071 — 神龙十问 AI 深度分析摘要

🚨 **本质**：操作系统命令注入 (OS Command Injection)。 💥 **后果**：攻击者可实现 **远程命令执行 (RCE)**，完全控制设备。

🔍 **缺陷点**：`cgi-bin/slogin/login.py` 脚本。 📉 **原因**：未对用户输入的 **User-Agent** 标头进行过滤，直接拼接执行。

📦 **产品**：Ax-Solutions Visual Tools DVR VX16。 🔢 **版本**：明确影响 **4.2.28.0** 版本。

👑 **权限**：以 **系统权限** 执行任意命令。 📂 **数据**：可窃取监控视频、配置信息，甚至横向移动。

🚪 **门槛**：**极低**。 👤 **认证**：**无需身份验证** (Unauthenticated)。 🌐 **位置**：远程即可利用。

💣 **Exp**：有现成 PoC。 🔗 **来源**：GitHub (adubaldo) 及 Exploit-DB (ID: 50098) 均提供利用代码。

🔎 **自查**：扫描目标 HTTP 请求中的 `User-Agent` 是否被回显或导致异常。 🛠️ **工具**：使用 Nuclei 模板 (`CVE-2021-42071.yaml`) 快速检测。

🛡️ **补丁**：数据中未提及官方具体补丁链接。 📢 **建议**：参考 Swascan 安全公告或联系厂商获取最新固件。

⚠️ **规避**：在 WAF/网关层 **拦截** `cgi-bin/slogin/login.py` 路径。 🚫 **过滤**：严格过滤 `User-Agent` 中的 Shell 元字符 (如 `;`, `|`, `&`)。

🔥 **优先级**：**极高 (Critical)**。 🏃 **行动**：无需认证即可 RCE，建议 **立即隔离** 并升级/打补丁。