CVE-2024-8785 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:注册表写入权限失控。 💥 **后果**:攻击者可篡改关键配置,导致**完全控制**服务器(机密泄露、完整性破坏、服务中断)。
Q2根本原因?(CWE/缺陷点)
🛡️ **CWE-648**:缺少权限的注册表所有者问题。 🔍 **缺陷点**:`NmAPI.exe` 组件对 `HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Ipswitch` 路径缺乏严格限制。
Q3影响谁?(版本/组件)
📦 **产品**:Progress Software **WhatsUp Gold**。 📅 **版本**:**2024.0.1 之前**的所有版本。 🏢 **厂商**:Progress Software Corporation。
Q4黑客能干啥?(权限/数据)
🔓 **权限**:无需认证,直接利用。 📊 **数据**:可创建/修改注册表值,进而获取**高权限**,实现 C/I/A 全维度破坏。
Q5利用门槛高吗?(认证/配置)
📉 **门槛极低**。 ✅ **认证**:无需认证 (PR:N)。 🌐 **网络**:网络可达即可 (AV:N)。 🎯 **复杂度**:低 (AC:L)。
Q6有现成Exp吗?(PoC/在野利用)
🚫 **暂无公开 Exp**。 📝 **状态**:PoC 列表为空,目前**无在野利用**报告,但风险极高。
Q7怎么自查?(特征/扫描)
🔍 **自查**:检查 WhatsUp Gold 版本是否 < 2024.0.1。 📂 **监控**:审计 `NmAPI.exe` 对 `Ipswitch` 注册表路径的写入行为。
Q8官方修了吗?(补丁/缓解)
🛠️ **已修复**。 📌 **方案**:升级至 **WhatsUp Gold 2024.0.1** 或更高版本。 📖 **参考**:查看官方 Release Notes 和安全公告。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1. 限制 `NmAPI.exe` 的注册表写入权限。 2. 网络隔离,阻断对监控端口的未授权访问。 3. 加强注册表完整性监控。
Q10急不急?(优先级建议)
🔥 **紧急程度:高**。 ⚠️ **CVSS 9.8**:严重级别。 💡 **建议**:立即升级补丁!无需认证即可利用,极易被自动化扫描攻击。