CVE-2024-45066 — 神龙十问 AI 深度分析摘要

🚨 **本质**：命令注入漏洞 (RCE)。 💥 **后果**：攻击者可远程执行任意系统命令，彻底接管控制台。

🔍 **CWE-77**：命令注入。 📍 **缺陷点**：对特定子菜单的 **POST 请求** 处理不当，未过滤恶意输入。

🏭 **厂商**：Dover Fueling Solutions (DFS)。 📦 **产品**：ProGauge MAGLINK LX CONSOLE。 📅 **版本**：**3.4.2.2.6 及之前版本**。

👑 **权限**：远程攻击者可获得 **高权限**。 📊 **数据**：完全控制设备，可能导致 **机密性、完整性、可用性** 全部丧失。

📉 **门槛极低**。 🌐 **网络**：远程 (AV:N)。 🔑 **认证**：无需认证 (PR:N)。 👀 **交互**：无需用户交互 (UI:N)。

🚫 **无现成 Exp**。 📝 **PoC**：数据中未提供公开 PoC 或脚本。 🌍 **在野**：暂无在野利用报告。

🔎 **扫描特征**：检测针对特定子菜单的异常 **POST 请求**。 🛡️ **验证**：尝试注入简单命令（如 `id` 或 `whoami`）看是否执行。

🛠️ **官方修复**：建议升级至 **3.4.2.2.7 或更高版本**（隐含逻辑，需联系厂商确认具体补丁版本，数据仅指出旧版本受影响）。 📢 **参考**：CISA ICSA-24-268-04。

⚠️ **临时规避**： 1. **网络隔离**：将该控制台置于受信任网络，禁止公网访问。 2. **WAF 防护**：拦截包含特殊字符的 POST 请求。 3. **最小权限**：限制服务账户权限。

🔥 **优先级：极高 (Critical)**。 📉 **CVSS**：9.8 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)。 💡 **建议**：立即隔离并规划升级，无需认证即可远程接管，风险极大。