CVE-2024-2051 — 神龙十问 AI 深度分析摘要

🚨 **本质**：身份验证机制失效。 💥 **后果**：攻击者可绕过安全防线，直接接管账户并获取系统最高控制权。

🔍 **CWE-307**：不当的身份验证限制。 🛠️ **缺陷点**：系统未正确校验用户身份，导致认证逻辑被绕过。

🏭 **厂商**：施耐德电气 (Schneider Electric)。 📦 **产品**：Easergy T200 系列 (T200I/E/P/S/H)。 ⚠️ **版本**：SC2-04MOD-07000104 及更早版本。

👑 **权限**：完全接管账户，获得未授权系统访问权限。 📂 **数据**：可读取、修改关键电力保护与控制数据，威胁电网稳定。

📉 **门槛极低**。 🌐 **网络**：远程利用 (AV:N)。 🔑 **认证**：无需认证 (PR:N)。 👤 **交互**：无需用户操作 (UI:N)。

🚫 **暂无公开 Exp**。 📄 **PoC**：数据中未提供现成利用代码。 🌍 **在野**：暂无在野利用报告。

🔎 **自查重点**：检查设备是否为 Easergy T200 系列。 📅 **版本核对**：确认固件/软件版本是否 ≤ SC2-04MOD-07000104。 📡 **协议**：关注 Modbus 接口访问日志。

🛡️ **官方已响应**：发布安全公告 SEVD-2024-072-01。 💾 **建议**：立即访问施耐德官网下载最新补丁或升级固件。

🚧 **临时规避**： 1️⃣ **网络隔离**：将设备置于受信任的内部网络，禁止公网访问。 2️⃣ **访问控制**：严格限制 Modbus 端口的 IP 访问列表。 3️⃣ **监控**：加强异常登录行为的审计与监控。

🔥 **紧急程度：高**。 📈 **CVSS 评分**：9.1 (Critical)。 ⚡ **建议**：由于无需认证且影响全危害 (C/I/A:H)，建议 **立即** 实施缓解措施并安排补丁升级。