CVE-2023-36144 — 神龙十问 AI 深度分析摘要

🚨 **本质**：身份验证绕过。 💥 **后果**：攻击者可**未授权**下载设备备份文件，导致**配置信息**和**用户哈希密码**泄露。

🔍 **缺陷点**：缺乏有效的**访问控制**。 📉 **CWE**：数据未提供具体 CWE ID，但核心是**认证缺失**。

🎯 **目标**：Intelbras SG 2404 MR 交换机。 📦 **版本**：固件版本 **1.00.54**。

🕵️ **黑客能力**： 1. 下载**完整备份文件**。 2. 获取**设备配置**详情。 3. 提取**用户哈希密码**（可离线破解）。

🚪 **门槛**：**极低**。 ✅ **无需认证**：任何未授权用户均可直接访问。 🌐 **网络要求**：需能访问设备管理接口。

💻 **有现成 Exp**： 🔗 GitHub 上有 PoC：`leonardobg/CVE-2023-36144`。 🔗 Nuclei 模板已更新：`projectdiscovery/nuclei-templates`。

🔎 **自查方法**： 👉 访问 URL：`http://<设备IP>/cgi-bin/exportCfgwithpasswd`。 📥 若自动下载备份文件，即**存在漏洞**。

🛡️ **官方修复**：数据中**未提及**官方补丁或缓解措施链接。 ⚠️ 建议联系厂商 Intelbras 获取最新固件。

🚧 **临时规避**： 1. **网络隔离**：限制交换机管理接口访问。 2. **防火墙规则**：阻止外部对 `/cgi-bin/` 路径的访问。 3. **修改默认凭证**：降低密码被破解后的风险。

🔥 **优先级**：**高**。 ⚡ **原因**：无需认证即可获取敏感数据，PoC 公开，利用简单。 📅 **发布时间**：2023-06-30，需尽快处置。