CVE-2024-0643 — 神龙十问 AI 深度分析摘要

🚨 **本质**：C21 Live Encoder 存在**任意文件上传**漏洞。 🔥 **后果**：攻击者可上传恶意文件，导致**系统被完全控制**，数据泄露或篡改。

🔍 **CWE**：CWE-434（**任意文件上传**）。 📍 **缺陷点**：软件未对上传文件的**类型、内容或路径**进行严格校验，允许执行恶意代码。

🎯 **厂商**：Cires21。 📦 **受影响产品**：**C21 Live Encoder** 和 **Live Mosaic**。 📅 **涉及版本**：**5.3 版本**（及可能存在问题的其他版本）。

👑 **权限**：获得**系统级权限**（CVSS S:C 表示影响范围扩大）。 💾 **数据**：可**读取、修改、删除**任意敏感数据（C:H, I:H, A:H）。

🚪 **门槛**：**极低**。 🔑 **认证**：无需认证（PR:N）。 🌐 **网络**：远程利用（AV:N）。 🎯 **复杂度**：低（AC:L）。

📜 **Exp/PoC**：当前数据中 **暂无** 公开的 PoC 或 Exp。 🌍 **在野利用**：暂无明确在野利用报告，但风险极高。

🔎 **自查**：检查是否运行 **Cires21 C21 Live Encoder** 或 **Live Mosaic 5.3**。 📡 **扫描**：检测是否存在**未授权的文件上传接口**或异常文件写入行为。

🛠️ **补丁**：数据中**未提供**具体的官方补丁链接或版本号。 📢 **建议**：参考官方公告（Incibe-CERT 链接）获取最新修复方案。

🛡️ **临时规避**： 1. **隔离**：将受影响设备置于**内网隔离区**。 2. **限制**：严格限制对编码器服务的**网络访问**。 3. **监控**：监控上传目录的**异常文件创建**。

⚡ **优先级**：**紧急**。 📉 **CVSS**：**9.8**（Critical）。 💡 **建议**：立即**下线**受影响服务或应用**临时缓解措施**，优先联系厂商获取补丁。