CVE-2022-45157 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Rancher 存储 vSphere CPI/CSI 凭据时，密码以**明文**形式保存。 🔥 **后果**：敏感凭证泄露，攻击者可获取 vSphere 控制权，导致严重数据泄露或系统接管。

🔍 **CWE**：CWE-522（**未加密的敏感信息存储**）。 📍 **缺陷点**：Rancher 在配置 vSphere 云提供商接口 (CPI) 和容器存储接口 (CSI) 时，未对密码进行加密处理。

🏢 **厂商**：SUSE (Rancher 相关版本)。 📦 **组件**：Rancher 容器管理平台，特别是涉及 **vSphere** 集成配置的环境。

🕵️ **权限**：需具备**本地权限** (PR:L) 即可利用。 💾 **数据**：可读取**高敏感度** (C:H) 的 vSphere 密码，进而影响系统完整性 (I:L) 和可用性 (A:L)。

⚖️ **门槛**：**中等**。 🔑 **条件**：攻击者需要拥有**本地访问权限** (Local Privileges)，无需用户交互 (UI:N)，攻击复杂度低 (AC:L)。

📜 **Exp**：当前数据中 **无现成 PoC** (pocs: [])。 🌍 **在野**：暂无明确在野利用报告，但风险极高，建议按高危对待。

🔎 **自查**：检查 Rancher 配置文件中 vSphere CPI/CSI 相关字段。 📝 **特征**：查找明文存储的密码字符串，而非加密后的密文。

🛡️ **修复**：官方已发布安全公告 (GHSA-xj7w-r753-vj8v)。 🔧 **措施**：建议升级至修复版本，或参考 SUSE Bugzilla 链接获取具体补丁信息。

🚧 **临时规避**：若无法立即升级，请**轮换**受影响的 vSphere 密码。 🔒 **限制**：严格限制对 Rancher 管理界面的**本地访问权限**，防止未授权用户读取配置。

⚡ **优先级**：**高**。 📅 **CVSS**：3.1 评分，虽然需要本地权限，但后果严重 (C:H)。 💡 **建议**：立即检查 vSphere 凭据存储方式，优先轮换密码并规划补丁更新。