CVE-2024-4197 — 神龙十问 AI 深度分析摘要
CVSS 9.9 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:远程命令执行 (RCE) 漏洞。 💥 **后果**:攻击者可完全控制受影响的 Avaya IP Office 系统,导致业务中断和数据泄露。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-434(不受限制的文件上传/执行相关缺陷)。 📍 **缺陷点**:**One-X** 组件存在安全缺陷,允许恶意代码注入。
Q3影响谁?(版本/组件)
🏢 **厂商**:Avaya(亚美亚)。 📦 **产品**:IP Office 小型商务电话系统。 📉 **版本**:**11.1.3.1 之前**的所有版本均受影响。
Q4黑客能干啥?(权限/数据)
👑 **权限**:获得系统最高控制权(CVSS 评分极高,C:H/I:H/A:H)。 📂 **数据**:可窃取敏感通信数据,篡改系统配置,甚至横向移动攻击内网。
Q5利用门槛高吗?(认证/配置)
🔑 **认证**:需要 **低权限 (PR:L)** 即可利用。 🌐 **网络**:通过网络远程利用 (AV:N)。 👀 **交互**:无需用户交互 (UI:N)。 ⚡ **难度**:低 (AC:L),极易利用。
Q6有现成Exp吗?(PoC/在野利用)
🚫 **PoC**:当前数据中 **无** 公开 PoC 或 Exp。 🌍 **在野**:暂无在野利用报告(基于提供数据)。
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查系统是否为 Avaya IP Office。 📋 **版本**:确认版本号是否 **小于 11.1.3.1**。 🧩 **组件**:检查 One-X 组件是否启用且未打补丁。
Q8官方修了吗?(补丁/缓解)
🛡️ **补丁**:官方已发布安全公告。 📥 **行动**:立即访问 Avaya 官方文档(参考链接)下载最新补丁,升级至 **11.1.3.1 或更高版本**。
Q9没补丁咋办?(临时规避)
⚠️ **临时规避**:若无法立即升级,建议 **禁用 One-X 组件** 或限制其网络访问权限。 🚧 **隔离**:将该电话系统隔离在独立 VLAN,限制外部访问。
Q10急不急?(优先级建议)
🔥 **优先级**:**紧急 (Critical)**。 📢 **建议**:CVSS 向量显示危害极大,且利用门槛低。请立即安排升级,避免被黑客“秒进”。