CVE-2024-45488 — 神龙十问 AI 深度分析摘要

🚨 **本质**：One Identity Safeguard 存在**未授权访问**漏洞。 💥 **后果**：攻击者可绕过安全控制，直接访问敏感凭证（密码/密钥），导致核心保险库失守。

🔍 **缺陷点**：**Cookie 处理逻辑缺陷**。 📉 **CWE**：数据未提供具体 CWE ID，但核心在于**身份验证/会话管理失效**。

🎯 **受影响**：One Identity Safeguard for Privileged Passwords。 🖥️ **范围**：仅限 **虚拟设备安装**（VMware 或 HyperV）。物理机不受影响。

🕵️ **黑客能力**：**未授权访问**。 🔑 **数据风险**：可直接读取或操作集中存储的**敏感凭证**（密码、密钥等），权限极高。

🚪 **门槛**：**低**。 🔓 **认证**：**无需认证**（Unauthenticated）。利用 Cookie 漏洞即可绕过访问控制。

💻 **Exp 状态**：**有现成 PoC**。 📦 **来源**：ProjectDiscovery Nuclei 模板已收录，可快速自动化检测。

🔎 **自查方法**：使用支持 CVE-2024-45488 的扫描器（如 Nuclei）。 📝 **特征**：检测虚拟 appliances 的 Cookie 验证逻辑是否被绕过。

🛡️ **官方修复**：**已发布补丁**。 ✅ **安全版本**：7.0.5.1 LTS, 7.4.2, **7.5.2** 及以上版本。

⚠️ **临时规避**：若无法立即升级，建议**隔离**受影响的虚拟实例。 🚫 **网络限制**：严格限制对虚拟 appliance 管理接口的访问权限。

🔥 **优先级**：**紧急 (Critical)**。 📢 **建议**：涉及特权密码管理，一旦泄露后果严重。请**立即**升级至安全版本或应用缓解措施。