CVE-2024-46627 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:权限控制失效(Broken Access Control)。 💥 **后果**:攻击者无需认证,即可通过精心构造的 Web 请求执行任意命令,彻底接管系统。
Q2根本原因?(CWE/缺陷点)
🔍 **缺陷点**:REST API 接口缺乏正确的访问控制检查。 📉 **CWE**:数据源未提供具体 CWE ID,但属于典型的**不正确的权限改造**。
Q3影响谁?(版本/组件)
🎯 **目标**:DATAGERRY 开源 CMDB 和资产管理工具。 📦 **版本**:明确影响 **v2.2** 版本。
Q4黑客能干啥?(权限/数据)
👮 **权限**:绕过身份验证。 📂 **数据**:可读取、创建、删除、更新**任何用户**的设置(Settings)。
Q5利用门槛高吗?(认证/配置)
🚪 **门槛**:极低。 🔑 **认证**:**无需认证**(Unauthenticated)。攻击者直接发送恶意 HTTP 请求即可触发。
Q6有现成Exp吗?(PoC/在野利用)
💣 **Exp**:有。 🔗 **PoC**:GitHub 上已有公开 PoC(d4lyw/CVE-2024-46627),且 Nuclei 模板已更新。
Q7怎么自查?(特征/扫描)
🔎 **自查**:扫描以下 API 端点是否可匿名访问: 1. `/rest/users/<id>/settings/` (GET/POST) 2. `/rest/users/<id>/settings/<setting>` (DELETE/PUT)
Q8官方修了吗?(补丁/缓解)
🛡️ **补丁**:数据源未提供官方补丁链接或具体修复版本,建议立即联系厂商或查阅官方 GitHub 仓库获取最新安全更新。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1. **网络隔离**:将该服务限制在内网访问。 2. **WAF 防护**:拦截对敏感 API 端点的未授权请求。 3. **权限收紧**:确保 API 网关强制要求认证 Token。
Q10急不急?(优先级建议)
⚡ **优先级**:**紧急 (Critical)**。 💡 **理由**:无需认证即可执行任意命令,直接导致服务器失陷,建议立即处置。