CVE-2022-37932 — 神龙十问 AI 深度分析摘要

🚨 **本质**：HPE OfficeConnect 交换机存在**授权绕过**漏洞。 💥 **后果**：攻击者可**无需认证**直接修改管理员密码，彻底接管设备控制权。

🔍 **缺陷点**：位于 `/login/default_password_cfg.lua` 脚本。 ⚠️ **CWE**：数据未提供具体 CWE ID，但属于典型的**身份验证绕过**逻辑缺陷。

📦 **受影响产品**：HPE OfficeConnect 1820、1850 和 1920S 网络交换机。 📉 **高危版本**： - PT 系列 < PT.02.14 - PC 系列 < PC.01.22 - PO 系列 < PO.01.21 - PD 系列 < PD.02.22

🔓 **权限**：获得**最高管理员权限**。 📊 **数据**：可完全控制交换机配置，可能导致**内网流量劫持**、**网络中断**或**横向移动**。

📶 **利用门槛**：**极低**。 ✅ **无需认证**：远程利用，无需登录即可触发。 🎯 **无需交互**：无需用户点击或特殊配置。

💻 **PoC 存在**：GitHub 上有公开利用代码 (CVE-2022-37932)。 🔎 **扫描器支持**：ProjectDiscovery Nuclei 模板已收录，可快速批量检测。

🔍 **自查方法**： 1. 检查固件版本是否在上述**高危列表**中。 2. 使用 Nuclei 模板 `CVE-2022-37932.yaml` 进行扫描。 3. 尝试访问 `/login/default_password_cfg.lua` 接口（需结合具体 PoC）。

🛡️ **官方修复**：HPE 已发布安全公告。 📥 **解决方案**：升级固件至安全版本（如 PD.02.22 及以上，或对应系列的最新稳定版）。

⚠️ **临时规避**： - 若无法立即升级，建议**隔离**受影响设备。 - 限制管理接口的**网络访问权限**（仅允许信任 IP）。

🔥 **优先级**：**紧急 (Critical)**。 📈 **CVSS**：9.8 (极高)。 💡 **建议**：立即排查全网 HPE OfficeConnect 设备，优先修复核心网络节点。