CVE-2023-46264 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Wavelink Avalanche 文件上传次数未受限。 💥 **后果**：攻击者可远程执行代码 (RCE)，系统彻底沦陷。

🔍 **缺陷点**：缺乏对**危险类型文件**上传次数的限制。 📉 **CWE**：数据未提供具体 CWE ID，属逻辑/配置缺陷。

🏢 **厂商**：Wavelink (现归属 Ivanti)。 📦 **产品**：Avalanche 移动设备管理系统。 📅 **版本**：**6.4.1 及之前版本**均受影响。

👑 **权限**：获得**远程代码执行**权限。 📂 **数据**：可完全控制服务器，窃取或篡改所有管理数据。

🚪 **门槛**：**远程**利用，无需本地访问。 🔑 **认证**：描述未明确提及认证要求，但 RCE 通常意味着高危害。

🧪 **Exp/PoC**：数据中 `pocs` 字段为空，暂无公开现成 Exp。 🌍 **在野**：未提及在野利用情况。

🔎 **自查**：检查系统是否为 Wavelink Avalanche。 📋 **版本**：确认版本号是否 ≤ **6.4.1**。 📡 **扫描**：关注文件上传接口的频率限制逻辑。

🛡️ **补丁**：参考发布说明链接，建议升级至 **6.4.2** 或更高版本。 ✅ **状态**：官方已发布修复版本。

⚠️ **临时规避**：若无法升级，需严格限制**文件上传功能**。 🚫 **策略**：禁用危险文件类型，或实施严格的上传频率限制。

🔥 **优先级**：**高**。 📢 **建议**：RCE 漏洞危害极大，建议立即评估版本并**尽快升级**至 6.4.2+。