Question 1

这个漏洞是什么？（本质+后果）

Accepted Answer

🚨 **本质**：MotionEye 的 `/config/list` 接口缺少权限校验。 💥 **后果**：攻击者可直接获取敏感配置信息，导致**信息泄露**。

Question 2

根本原因？（CWE/缺陷点）

Accepted Answer

🔍 **缺陷点**：应用对 `/config/list` 的 **GET 请求**未做权限限制和过滤。 🚫 **CWE**：数据未提供具体 CWE ID。

Question 3

影响谁？（版本/组件）

Accepted Answer

📦 **组件**：MotionEye-Project MotionEye（基于网络的运动前端）。 📅 **版本**：**v0.42.1** 及其之前版本。

Question 4

黑客能干啥？（权限/数据）

Accepted Answer

🕵️ **黑客能力**：通过发送 GET 请求，读取**敏感配置信息**。 🔓 **权限**：无需高级权限，普通用户即可触发。

Question 5

利用门槛高吗？（认证/配置）

Accepted Answer

⚠️ **门槛**：**中等**。 🔑 **条件**：必须确保常规用户密码**未配置**（即处于无密码状态）才能利用。

Question 6

有现成Exp吗？（PoC/在野利用）

Accepted Answer

📜 **PoC**：有现成模板。 🔗 来源：Nuclei 模板及 Awesome-POC 仓库均有记录。

Question 7

怎么自查？（特征/扫描）

Accepted Answer

🔎 **自查方法**：扫描目标是否存在 `/config/list` 接口。 📡 **特征**：在**无密码**状态下，直接访问该接口若能返回配置数据，即存在风险。

Question 8

官方修了吗？（补丁/缓解）

Accepted Answer

🛡️ **官方修复**：数据未提及具体补丁版本或修复日期。 📝 **参考**：GitHub Issue #2292 有相关讨论。

Question 9

没补丁咋办？（临时规避）

Accepted Answer

🚧 **临时规避**： 1. **强制设置**常规用户密码，避免无密码状态。 2. 限制 `/config/list` 接口的访问权限。

Question 10

急不急？（优先级建议）

Accepted Answer

🔥 **优先级**：**中高**。 💡 **见解**：虽然利用需“无密码”前提，但一旦满足，泄露配置风险极大。建议尽快检查并设置强密码。

CVE-2022-25568 — 神龙十问 AI 深度分析摘要

Q1这个漏洞是什么？（本质+后果）