CVE-2022-31269 — 神龙十问 AI 深度分析摘要

🚨 **本质**：管理凭据以**明文**形式泄露。 📄 **位置**：存在于 `/test.txt` 文件中。 💥 **后果**：攻击者无需认证即可获取管理员密码，进而**完全控制**门禁系统（门、电梯等）。

🛡️ **缺陷点**：**信任管理问题**。 🔍 **CWE**：数据中未提供具体 CWE ID。 💡 **核心**：敏感信息（Admin Credentials）未加密存储，直接暴露在公网可访问路径。

🏢 **厂商**：Nortek Control (Linear eMerge E3-Series)。 📦 **受影响版本**： - 0.32-07p - 0.32-07e - 0.32-28f - 0.32-09c

🔓 **权限**：获取**管理员仪表盘**访问权。 🏗️ **能力**：控制整栋建筑的**门、电梯**。 👀 **数据**：可能访问员工信息（参考 PoC 描述）。 🎥 **扩展**：部分 PoC 提及可访问摄像头。

⚡ **门槛**：**极低**。 🚫 **认证**：**无需身份验证**（Unauthenticated）。 🌐 **条件**：只要目标设备运行受影响版本，且默认凭据被修改过（导致写入 `/test.txt`），即可直接读取。

📜 **PoC 状态**：**有现成 Exp**。 🔗 **GitHub**： - `Henry4E36/CVE-2022-31269` (Python 脚本) - `omarhashem123/CVE-2022-31269` 🧪 **扫描器**：ProjectDiscovery Nuclei 模板已更新。

🔍 **自查特征**：访问 `/test.txt`。 📥 **预期结果**：返回明文的管理员用户名和密码。 🛠️ **工具**：使用提供的 Python PoC 或 Nuclei 模板批量扫描 IP 段。

📅 **发布时间**：2022-08-25。 🔧 **修复建议**：数据中未提供具体补丁链接，但建议联系厂商升级固件。 ⚠️ **注意**：PoC 描述暗示这是“默认凭据被更改后”产生的文件，修复需确保凭据安全存储。

🚧 **临时规避**： 1. **网络隔离**：将该设备置于内网，禁止公网访问。 2. **WAF 拦截**：屏蔽对 `/test.txt` 的访问请求。 3. **修改默认密码**：确保不使用弱口令，并定期轮换。

🔥 **优先级**：**高**。 ⚠️ **理由**：物理安全系统（门禁/电梯）被控风险极大，且利用**零门槛**（无需认证）。 🚀 **行动**：立即扫描并隔离受影响设备，防止物理入侵。