CVE-2024-2873 — 神龙十问 AI 深度分析摘要

🚨 **本质**：wolfSSH 存在身份验证绕过漏洞。 💥 **后果**：攻击者无需登录即可创建通道，直接导致**未经授权访问**。

🔍 **CWE-287**：身份验证提升问题。 🐛 **缺陷点**：代码逻辑未强制要求先执行用户身份验证，即可建立连接通道。

📦 **组件**：wolfSSH (小型、快速、可移植 SSH 实现)。 📉 **版本**：**1.4.17 之前**的所有版本均受影响。

🔓 **权限**：获得**未授权**的通道访问权。 📂 **数据**：可访问 SCP/SFTP 服务，存在**高机密性**和**高完整性**风险。

⚡ **门槛低**： - 网络可达 (AV:N) - 攻击简单 (AC:L) - **无需认证** (PR:N) - 无需用户交互 (UI:N)

🧪 **有 PoC**：GitHub 上已有相关利用代码 (stuxbench/dropbear-cve-2024-2873)。 ⚠️ **注意**：虽提及 dropbear，但关联 CVE，需警惕在野利用风险。

🔎 **自查**： 1. 检查 wolfSSH 版本是否 < 1.4.17。 2. 扫描是否存在未认证即可建立的 SSH 通道。 3. 关注 wolfSSL 官方安全公告。

🛡️ **已修复**：官方已发布补丁 (PR #670, #671)。 ✅ **行动**：立即升级至 **wolfSSH 1.4.17 或更高版本**。

🚧 **临时规避**： - 限制 SSH 服务访问 IP (ACL)。 - 强制启用严格的身份验证机制。 - 暂时关闭 SCP/SFTP 功能（如非必要）。

🔥 **优先级：高**。 - CVSS 评分高 (C:H, I:H)。 - 无需认证即可利用。 - **建议**：立即打补丁，消除未授权访问风险。