CVE-2024-3765 — 神龙十问 AI 深度分析摘要

🚨 **本质**：访问控制错误（Access Control Error）。 💥 **后果**：攻击者可绕过权限验证，直接获取**完全控制权**。 📉 **影响**：机密性、完整性、可用性全部受损（CVSS 满分风险）。

🔍 **CWE**：CWE-284（访问控制错误）。 🐛 **缺陷点**：Sofia Service 服务存在**权限校验缺失**。 ⚠️ **核心**：未正确验证用户身份即可执行敏感操作。

🏢 **厂商**：中国雄迈科技（Xiongmai）。 📹 **产品**：硬盘录像机（NVR）。 📋 **受影响型号**： - AHB7804R-MH-V2 - AHB8004T-GL / AHB8008T-GL - AHB7004T-GS-V3 / AHB7004T-MHV2 - AHB8032F-LME - XM530_R80X30-PQ_8M

👮 **权限**：无需认证即可操作。 📂 **数据**：可读取/修改/删除监控数据。 🎮 **控制**：完全接管设备，可能开启后门或篡改录像。

📶 **网络**：AV:N（网络攻击）。 🔑 **认证**：PR:N（无需权限/无需登录）。 👀 **交互**：UI:N（无需用户交互）。 🎯 **结论**：**极低门槛**，远程即可利用。

💻 **PoC**：有现成 Python 脚本（GitHub: netsecfish）。 🌐 **来源**：VDB-260605 提供技术细节。 ⚡ **状态**：代码公开，**利用门槛极低**，易被自动化扫描。

🔎 **特征**：针对 Sofia Service 接口。 🛠️ **工具**：使用提供的 `pocCheck3-en.py` 脚本。 📡 **扫描**：检测特定 NVR 型号是否响应未授权请求。

📅 **发布时间**：2024-04-14。 🛡️ **状态**：数据中未提供官方补丁链接。 📝 **建议**：参考 VDB 条目或联系厂商获取固件更新。

🚧 **网络隔离**：将 NVR 置于**内网**，禁止公网访问。 🔒 **防火墙**：封锁 Sofia Service 端口。 👥 **最小权限**：确保管理界面仅对可信 IP 开放。

🔥 **优先级**：**紧急**（Critical）。 ⚖️ **理由**：CVSS 高分 + 无需认证 + 有 PoC。 🏃 **行动**：立即隔离设备，尽快联系厂商升级固件。