CVE-2024-36081 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Westermo EDW-100 存在未授权文件下载漏洞。 💥 **后果**：攻击者可获取包含**明文密码**的配置文件，导致严重信息泄露。

🔍 **缺陷点**：缺乏访问控制机制。 📉 **CWE**：数据未提供具体 CWE ID，但核心是**敏感信息泄露**与**身份验证缺失**。

📦 **受影响产品**：Westermo EDW-100（串行以太网转换器）。 📅 **版本范围**：**2024-05-03 及之前**的版本。

🕵️ **黑客能力**：无需认证即可下载配置文件。 🔑 **数据风险**：直接读取**明文密码**，可能进一步横向移动或接管设备。

🚪 **利用门槛**：**极低**。 ⚙️ **条件**：无需身份验证（PR:N），网络可达即可，无需用户交互（UI:N）。

📜 **Exp/PoC**：当前**无公开** PoC 或已证实的在野利用报告。 📚 **参考**：仅见厂商安全公告。

🔎 **自查方法**： 1. 检查设备版本是否 ≤ 2024-05-03。 2. 尝试直接访问配置文件下载接口（需结合厂商文档确认路径）。 3. 扫描是否存在未授权访问敏感文件的行为。

🛡️ **官方修复**：Westermo 已发布安全公告（SA-EDW-100-24-05）。 💡 **建议**：立即查阅官方链接并升级至**修复版本**。

🚧 **临时规避**： 1. **网络隔离**：限制设备对不可信网络的访问。 2. **访问控制**：确保管理接口仅限受信任 IP 访问。 3. **密码轮换**：若已泄露，立即更改所有相关密码。

⚡ **优先级**：**高**。 📊 **CVSS**：**9.1 (Critical)**。 🔥 **理由**：无需认证、高机密性/完整性/可用性影响，直接暴露明文凭证，风险极大。