CVE-2024-6049 — 神龙十问 AI 深度分析摘要

🚨 **本质**：路径遍历漏洞 (Path Traversal) 💥 **后果**：攻击者无需登录，即可通过构造恶意 HTTP 请求，从服务器操作系统中**下载任意文件**，导致敏感数据泄露。

🔍 **CWE**：CWE-32 (Path Traversal) 🛠️ **缺陷点**：应用程序未对用户输入的 `...` (三 dot) 路径进行充分过滤或规范化处理，导致能访问受限目录。

🏢 **厂商**：Lawo AG 📦 **产品**：vsm LTC Time Sync (vTimeSync) 📉 **受影响版本**：**4.5.6.0 之前**的所有版本。

🕵️ **黑客能力**： 1. **未授权访问**：无需身份验证。 2. **任意文件读取**：可读取操作系统文件。 ⚠️ **限制**：请求的文件必须包含**文件扩展名**（如 .exe, .txt），否则可能无法利用。

🚪 **利用门槛**：**极低**。 ✅ **无需认证**：远程攻击者可直接发起请求。 ✅ **无需复杂配置**：只要服务暴露在网络中即可尝试。

📜 **PoC 状态**： ✅ **有现成模板**：ProjectDiscovery Nuclei 已发布检测模板。 🌍 **在野利用**：数据中未明确提及大规模在野利用，但 PoC 公开意味着自动化扫描风险高。

🔎 **自查方法**： 1. 使用 **Nuclei** 扫描 CVE-2024-6049 模板。 2. 手动构造包含 `../` 或 `...` 的 HTTP 请求，尝试访问系统文件（需带扩展名）。 3. 检查响应是否返回非预期的系统文件内容。

🛡️ **官方修复**： ✅ **有补丁**：Lawo 官网提供了下载链接，建议升级至 **4.5.6.0 或更高版本**。 🔗 参考链接：lawo.com/lawo-downloads/。

🚧 **临时规避**： 1. **网络隔离**：将该服务限制在内网访问，禁止公网暴露。 2. **WAF 防护**：配置 Web 应用防火墙，拦截包含 `../` 或异常路径遍历特征的 HTTP 请求。 3. **最小权限**：确保运行该服务的账户权限最低。

⚡ **优先级**：**高**。 📌 **理由**： 1. **无认证**即可利用，攻击成本极低。 2. **数据泄露**风险直接。 3. **补丁已存在**，应立即升级以消除风险。