CVE-2024-25735 — 神龙十问 AI 深度分析摘要

🚨 **本质**：WyreStorm Apollo VX20 设备存在配置泄露漏洞。 🔥 **后果**：攻击者可通过简单的 HTTP GET 请求，直接获取 SoftAP 路由器的**明文凭据**，导致设备控制权旁落。

🛡️ **缺陷点**：API 接口 `/device/config` 未做访问控制。 📉 **CWE**：数据中未提供具体 CWE ID，但本质属于**敏感信息泄露**（Cleartext Credentials Exposure）。

📦 **受影响产品**：WyreStorm Apollo VX20（高级会议视频设备）。 ⚠️ **危险版本**：**1.3.58 之前**的所有版本。

💻 **黑客能力**： 1. 获取 SoftAP 路由器的**明文账号密码**。 2. 利用凭证接入设备网络，可能进一步控制会议设备或进行内网横向移动。

🚪 **利用门槛**：**极低**。 ✅ **无需认证**。 ✅ **无需复杂配置**。 只需发送一个标准的 **HTTP GET 请求** 即可触发。

🧪 **PoC 状态**：有现成模板。 🔗 项目discovery nuclei-templates 已收录利用模板。 🌍 **在野利用**：数据未明确提及大规模在野攻击，但利用代码已公开。

🔍 **自查方法**： 1. 对目标设备发送 HTTP GET 请求至 `/device/config`。 2. 检查响应包中是否包含**明文凭证**字段。 3. 使用 Nuclei 模板 `CVE-2024-25735.yaml` 进行批量扫描。

🔧 **官方修复**：是。 📌 **修复版本**：升级至 **1.3.58 或更高版本** 即可修复此漏洞。

🛑 **临时规避**： 1. **隔离网络**：将设备置于独立 VLAN，限制对 `/device/config` 的访问。 2. **修改默认凭证**：如果无法立即升级，尝试修改 SoftAP 密码（但漏洞本身仍允许读取当前密码，治标不治本）。

🚀 **优先级**：**高**。 💡 **理由**：利用极其简单（单请求），且直接泄露明文密码，对会议设备安全威胁极大。建议**立即升级**固件。