CVE-2024-51555 — 神龙十问 AI 深度分析摘要

🚨 **本质**：ABB ASPECT 存在**默认凭据**漏洞。 💥 **后果**：攻击者可轻易获取系统控制权，导致**机密性、完整性、可用性**全面崩塌（CVSS评分极高）。

🔍 **CWE**：CWE-1393（使用默认凭据）。 📉 **缺陷点**：系统配置不当，使用了**出厂默认账号密码**，未强制修改。

🏢 **厂商**：ABB（瑞士）。 📦 **产品**：**ASPECT-Enterprise**（建筑能源管理和控制解决方案）。

👑 **权限**：获得**高权限**访问。 📂 **数据**：可读取、修改、删除关键能源管理数据，甚至**破坏系统运行**。

🚪 **门槛**：**极低**。 ⚙️ **配置**：无需认证（PR:N），网络可达即可（AV:N），攻击复杂度低（AC:L）。

🧪 **Exp**：当前 **无公开 PoC**。 🌍 **在野**：暂无在野利用报告，但鉴于利用简单，风险极高。

🔎 **自查**：检查 ASPECT 系统是否启用**默认账号**。 📋 **动作**：立即核对所有管理员账户，确认是否使用**出厂默认密码**。

🛠️ **官方**：参考 ABB 官方文档（9AKK108469A7497）。 📝 **缓解**：通常需**修改默认凭据**或应用最新安全配置指南（具体补丁状态需查阅官方链接）。

🛡️ **临时规避**： 1. **立即修改**所有默认密码。 2. 实施**网络隔离**，限制对 ASPECT 系统的访问。 3. 启用**强身份验证**机制。

🔥 **优先级**：**紧急**。 ⚠️ **建议**：CVSS 向量显示危害极大（C:H/I:H/A:H），务必**立即整改**默认凭据问题，防止被自动化脚本扫描利用。