CVE-2024-10773 — 神龙十问 AI 深度分析摘要

🚨 **本质**：哈希传递攻击 (Pass-the-Hash) 漏洞。 💥 **后果**：攻击者可绕过身份验证，获取**高权限**，导致机密泄露、数据篡改及服务中断。

🔍 **CWE**：CWE-912 (意图绕过身份验证)。 📉 **缺陷**：系统存在**隐式信任**或哈希存储/验证机制缺陷，导致哈希值被直接复用。

🏭 **厂商**：德国西克 (SICK AG)。 📦 **受影响产品**： - **InspectorP61x** (v5.0.0 之前) - **InspectorP62x** (v5.0.0 之前) - **TiM3xx** (v5.10.0 之前)

👑 **权限**：可获取**系统级/高权限**访问。 📂 **数据**：机密性 (C:H)、完整性 (I:H)、可用性 (A:H) 均受严重影响。

📶 **网络**：攻击向量 **AV:N** (网络远程)。 🔑 **权限**：**PR:N** (无需认证)。 🎯 **复杂度**：**AC:H** (高)，利用条件较苛刻。

🚫 **PoC**：数据中 **无** 现成 PoC。 🌍 **在野**：未提及在野利用。 ⚠️ **注意**：虽无公开 Exp，但原理成熟，需警惕。

🔎 **自查**：检查设备固件版本。 ✅ **安全版本**： - InspectorP61x/62x ≥ **5.0.0** - TiM3xx ≥ **5.10.0**

🛡️ **官方**：SICK 已发布安全公告 (SCA-2024-0006)。 📥 **修复**：建议升级至上述**指定版本**或更高。

🚧 **临时**： 1. **网络隔离**：限制对视觉传感器/激光扫描仪的访问。 2. **最小权限**：严格限制管理接口访问。 3. **监控**：关注异常认证行为。

🔥 **优先级**：**高**。 📊 **CVSS**：虽 AC:H，但 **PR:N** 且影响范围极大 (C/I/A 均为 H)。 ⏳ **行动**：尽快规划固件升级，避免工业视觉系统被控。