CVE-2021-46704 — 神龙十问 AI 深度分析摘要

🚨 **本质**：GenieACS 存在 **OS 命令注入** 漏洞。 💥 **后果**：攻击者可绕过认证，直接在服务器上执行任意系统命令，彻底接管设备。

🔍 **根本原因**： 1. **输入验证不足**：`ping` 主机参数未过滤。 2. **缺少授权检查**：API 接口未校验身份。 📍 **缺陷点**：`lib/ui/api.ts` 和 `lib/ping.ts`。

📦 **影响组件**：GenieACS (高性能 TR-069 ACS)。 📅 **受影响版本**：`1.2.0` 至 `1.2.8` 之前（即 `< 1.2.8`）。

🕵️ **黑客能力**： - **权限**：获得服务器 **OS 级权限**。 - **数据**：可读取/修改所有配置数据，甚至横向移动。

🚪 **利用门槛**：**极低**。 - **无需认证**：未经身份验证即可触发。 - **无需配置**：直接通过 UI 接口 API 发送恶意 `ping` 请求。

💻 **现成 Exp**：**有**。 - GitHub 上已有公开 POC (如 `MithatGuner/CVE-2021-46704-POC`)。 - Nuclei 模板已更新，可自动化扫描。

🔎 **自查方法**： 1. 检查 GenieACS 版本是否 `< 1.2.8`。 2. 使用 Nuclei 模板 `CVE-2021-46704.yaml` 进行扫描。 3. 监测 `ping` 接口的异常流量。

🛡️ **官方修复**：**已修复**。 - 官方发布版本 **1.2.8** 修复了该漏洞。 - 建议立即升级至 1.2.8 或更高版本。

⚠️ **临时规避**： - 若无法升级，需严格限制 `lib/ui/api.ts` 和 `lib/ping.ts` 的访问权限。 - 在 WAF 或网关层拦截包含特殊字符的 `ping` 参数请求。

🔥 **优先级**：**紧急 (Critical)**。 - 因 **无需认证** 且 **已有公开 POC**，被自动化扫描和攻击的风险极高，建议立即行动。