CVE-2023-6198 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Baicells Snap Router 存在**硬编码凭据**漏洞。 💥 **后果**：攻击者可**未经授权直接访问**设备，彻底丧失设备控制权。

🔍 **CWE**：CWE-798（使用硬编码只读凭证）。 🐛 **缺陷点**：应用代码中**写死**了默认账号密码，且未做有效保护。

📦 **厂商**：Baicells（美国）。 📱 **产品**：Snap Router 系列。 🎯 **具体型号**：**BaiCE_BMI EP3011**。

🔓 **权限**：获得**未授权访问**权限（相当于管理员）。 📂 **数据**：可读取/修改设备配置，甚至作为跳板攻击内网。

📉 **门槛**：**极低**。 🔑 **认证**：**无需认证**（PR:N）。 🌐 **网络**：**远程**（AV:N）即可利用。

🧪 **Exp**：当前数据中 **PoC 为空**（[]）。 🌍 **在野**：暂无公开在野利用报告。

🔎 **自查**：尝试使用厂商默认/硬编码凭据登录 Web 或 SSH。 📡 **扫描**：检测是否存在已知硬编码账号的响应特征。

🛡️ **补丁**：数据中**未提供**官方补丁链接或修复状态。 📅 **发布时间**：2024-06-25 公布。

⚠️ **规避**：若无法升级，建议**修改默认密码**（若支持）。 🚫 **隔离**：将设备置于**隔离 VLAN**，限制外部访问。

🔥 **优先级**：**高**。 📊 **CVSS**：3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:L。 💡 **理由**：远程、低难度、无需认证，直接导致完整性破坏。