CVE-2024-12728 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:SSH 认证绕过漏洞。 💥 **后果**:攻击者可直接以**特权系统身份**登录防火墙,完全接管设备。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-1391(认证机制缺陷)。 📍 **缺陷点**:SSH 服务在验证环节存在逻辑漏洞,允许未授权的高权限访问。
Q3影响谁?(版本/组件)
🛡️ **厂商**:Sophos。 📦 **产品**:Sophos Firewall。 📅 **版本**:**20.0 MR3 (20.0.3) 之前**的所有版本均受影响。
Q4黑客能干啥?(权限/数据)
🔑 **权限**:获得**特权系统身份**(Root/Admin)。可执行任意命令。 📂 **数据**:可访问防火墙配置、日志及受保护网络的所有敏感数据。
Q5利用门槛高吗?(认证/配置)
⚡ **门槛**:**极低**。 🌐 **网络**:AV:N(网络可利用)。 🔒 **认证**:PR:N(无需认证)。 👤 **交互**:UI:N(无需用户交互)。
Q6有现成Exp吗?(PoC/在野利用)
📜 **PoC**:数据中未提供公开 PoC。 🌍 **在野**:暂无在野利用报告。 ⚠️ **注意**:CVSS 评分极高,黑客极易自行开发利用代码。
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查 Sophos Firewall 版本号是否 **< 20.0.3**。 📡 **扫描**:检测 SSH 服务是否存在异常认证行为或版本指纹。
Q8官方修了吗?(补丁/缓解)
🛠️ **补丁**:官方已发布安全公告(SA-20241219)。 ✅ **修复**:升级至 **20.0 MR3 (20.0.3) 或更高版本**即可修复。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**:若无法立即升级,建议**限制 SSH 访问源 IP**(仅允许管理网段)。 🔒 **强化**:禁用不必要的 SSH 服务或改用更严格的访问控制列表 (ACL)。
Q10急不急?(优先级建议)
🔥 **优先级**:**紧急 (Critical)**。 📊 **CVSS**:9.8 (极高)。 💡 **建议**:立即升级固件!此漏洞允许无认证远程接管核心安全设备,风险极大。