CVE-2021-45968 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Pascom Cloud Phone System 后端 Tomcat 存在 **CSRF（跨站请求伪造）** 漏洞。 💥 **后果**：攻击者可伪造用户请求，可能导致 **服务器端点被恶意操控**，破坏系统完整性或执行未授权操作。

🛡️ **缺陷点**：源于 **Jive 平台** 中 XMPP 服务器组件的 `xmppserver.jar` 存在代码问题。 ⚠️ **CWE**：数据未提供具体 CWE ID，但核心为 **服务端 CSRF 防护缺失**。

🎯 **影响组件**：Pascom Cloud Phone System (CPS)。 📦 **受影响版本**：**7.20.x 之前** 的所有版本。 🔧 **底层依赖**：Jive 平台 XMPP 服务器。

💻 **黑客能力**：利用后端 Tomcat 端点的 CSRF 缺陷。 📂 **数据/权限**：虽描述侧重 CSRF，但参考链接提及 **本地文件包含 (LFI)** 风险，可能涉及 **敏感文件读取** 或 **系统权限提升**。

🚪 **利用门槛**：中等。 🔑 **认证**：通常 CSRF 利用需要受害者（管理员）处于 **登录状态** 并访问恶意页面。 ⚙️ **配置**：依赖 XMPP 组件的具体配置及 Tomcat 端点暴露情况。

🧪 **PoC 情况**：有现成模板。 🔗 **来源**：ProjectDiscovery Nuclei 模板库 (`CVE-2021-45968.yaml`)。 🌍 **在野利用**：数据未明确提及大规模在野利用，但存在技术验证路径。

🔍 **自查方法**： 1. 检查 CPS 版本是否 **< 7.20**。 2. 扫描后端 Tomcat 端点是否存在 **CSRF Token 缺失**。 3. 使用 Nuclei 模板进行自动化检测。 4. 关注 XMPP 组件 (`xmppserver.jar`) 的完整性。

🩹 **官方修复**：已修复。 📅 **发布时间**：2022-03-18 公布。 ✅ **解决方案**：升级至 **Pascom Cloud Phone System 7.20 或更高版本**。

🛡️ **临时规避**： 1. **升级**是唯一根治方法。 2. 若无法升级，限制对 **Tomcat 管理端点** 的网络访问。 3. 启用严格的 **CSRF 防护策略**（如 SameSite Cookie 属性）。 4. 监控 XMPP 组件异常行为。

⚡ **优先级**：**高**。 📢 **建议**：涉及云电话系统核心通信组件，且存在 LFI 关联风险。建议 **立即排查** 版本，若低于 7.20 务必 **尽快升级** 以阻断潜在的攻击链。