CVE-2024-7763 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:WhatsUp Gold 存在**身份验证绕过**漏洞。 💥 **后果**:攻击者可非法获取**加密的用户凭据**,导致系统被未授权访问。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-287 (身份验证问题)。 📍 **缺陷点**:**授权机制失效**,未能正确验证用户权限,导致绕过认证流程。
Q3影响谁?(版本/组件)
🏢 **厂商**:Progress Software Corporation。 📦 **产品**:WhatsUp Gold(网络监控软件)。 ⚠️ **版本**:**2024.0.0 之前**的所有版本均受影响。
Q4黑客能干啥?(权限/数据)
🕵️ **黑客能力**: 1. **绕过登录**:无需合法凭据即可进入系统。 2. **窃取数据**:获取**加密的用户凭据**。 3. **完全控制**:CVSS 评分极高,可造成机密性、完整性、可用性全面受损。
Q5利用门槛高吗?(认证/配置)
📉 **门槛**:**极低**。 🔓 **认证**:**无需认证** (PR:N)。 🌐 **攻击向量**:**网络** (AV:N)。 🎯 **复杂度**:**低** (AC:L),无需用户交互 (UI:N)。
Q6有现成Exp吗?(PoC/在野利用)
🧪 **PoC**:漏洞数据中 **无** 公开 PoC。 🌍 **在野利用**:数据中 **未提及** 在野利用情况。 ⚠️ 但鉴于 CVSS 满分潜力,需高度警惕。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**: 1. 检查 WhatsUp Gold 版本是否 **< 2024.0.0**。 2. 监控异常登录尝试或**未授权访问**日志。 3. 扫描是否存在已知的身份验证绕过特征。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**: ✅ 参考链接指向 Progress 官方安全公告 (August 2024)。 📌 建议立即访问官方渠道获取 **2024.0.0 或更高版本** 的补丁。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1. **网络隔离**:限制对 WhatsUp Gold 管理界面的访问。 2. **强访问控制**:仅允许可信 IP 访问。 3. **监控**:加强日志审计,发现异常立即阻断。
Q10急不急?(优先级建议)
🔥 **优先级**:**紧急**。 📊 **CVSS**:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H (高危)。 💡 **建议**:立即升级版本或实施严格网络访问控制,防止凭据泄露。