CVE-2024-45275 — 神龙十问 AI 深度分析摘要

🚨 **本质**：硬编码凭证导致的信任管理失败。 💥 **后果**：攻击者可**完全控制**设备，无需任何身份验证。

🛡️ **CWE-798**：使用了**硬编码**的用户名和密码。 🔍 **缺陷点**：固件中包含两个**硬编码账户**，且密码固定不变。

📦 **产品**：Helmholz REX100 无线路由器。 📅 **版本**：**2.3.1之前**的所有版本。 🏢 **厂商**：MB connect line (Helmholz)。

👑 **权限**：**完全控制** (Full Control)。 📂 **数据**：可读取/修改所有数据，设备沦陷。 🌐 **范围**：远程攻击，无需本地接触。

📉 **门槛极低**。 🔓 **认证**：**无需身份验证** (PR:N)。 🌍 **攻击向量**：网络远程 (AV:N)。 ⚡ **复杂度**：低 (AC:L)。

📜 **PoC**：数据中未提供公开利用代码。 🌍 **在野**：暂无明确在野利用报告。 ⚠️ **注意**：因无需认证，利用难度几乎为零。

🔍 **自查**：检查固件版本是否 < **2.3.1**。 📡 **扫描**：尝试使用已知硬编码凭据登录。 📋 **参考**：VDE CERT 公告 (VDE-2024-056/066)。

🔧 **补丁**：升级至 **2.3.1或更高版本**。 📢 **来源**：参考 VDE 官方安全公告获取更新。

🚫 **隔离**：将设备置于**隔离网络**，禁止公网访问。 🔒 **限制**：若无法升级，务必切断外部网络入口。 🛑 **禁用**：如非必要，关闭远程管理功能。

🔴 **优先级：极高**。 ⚠️ **CVSS**：**9.8** (Critical)。 🏃 **行动**：立即升级或隔离，风险极大，建议**紧急处理**。