CVE-2024-3704 — 神龙十问 AI 深度分析摘要

🚨 **本质**：OpenGnsys 登录页面存在 **SQL注入 (SQLi)**。 💥 **后果**：攻击者可 **绕过登录验证**，直接窃取数据库中的 **所有敏感信息**，甚至篡改数据。

🔍 **CWE**：CWE-89 (SQL注入)。 🐛 **缺陷点**：登录接口未对用户输入进行严格的 **过滤或参数化处理**，导致恶意SQL代码被执行。

🏢 **厂商**：OpenGnsys (西班牙开源设备管理软件)。 📦 **受影响版本**：**OpenGnsys 1.1.1d (Espeto)**。

🕵️ **权限**：无需认证即可利用。 📂 **数据**：可 **检索数据库中存储的所有信息**，包括用户凭证、配置等核心数据。

🚪 **门槛**：**极低**。 ⚙️ **配置**：网络访问 (AV:N)、低复杂度 (AC:L)、无需权限 (PR:N)、无需交互 (UI:N)。

📜 **PoC**：当前数据源中 **未提供** 现成利用代码 (PoCs为空)。 🌍 **在野**：暂无明确在野利用报告，但漏洞性质严重，风险极高。

🔎 **自查**：扫描登录接口是否存在 **SQL注入特征** (如报错、时间延迟)。 📡 **检测**：检查系统版本是否为 **1.1.1d**，并监控异常数据库查询日志。

🛡️ **官方修复**：**已发布补丁**。 🔗 **来源**：参考 Incibe-CERT 通知及 OpenGnsys 官方安全补丁页面。

⚠️ **临时规避**：若无法立即升级，建议 **限制登录页面访问权限** (如仅内网/特定IP)。 🚫 **输入过滤**：在WAF层拦截常见的 **SQL注入Payload**。

🔥 **优先级**：**紧急 (Critical)**。 📉 **CVSS**：9.8 (极高危)。 💡 **建议**：立即 **升级版本** 或应用官方补丁，防止数据泄露。