CVE-2025-46271 — 神龙十问 AI 深度分析摘要

🚨 **本质**：PLANET UNI-NMS-Lite 存在 **OS命令注入** 漏洞。 💥 **后果**：攻击者可读取或操纵设备数据，严重威胁网络监控系统安全。

🔍 **CWE**：CWE-78 (OS命令注入)。 🛠️ **缺陷**：系统未对用户输入进行严格过滤，导致恶意命令被执行。

🏢 **厂商**：Planet Technology。 📦 **产品**：UNI-NMS-Lite（通用网络管理系统，用于监控有线/无线 PoE 工业设备）。

🔓 **权限**：远程、无需认证即可利用。 📂 **数据**：可 **读取** 敏感信息或 **操纵** 设备数据，甚至可能获取系统控制权。

📉 **门槛**：极低。 🔑 **条件**：CVSS显示 **AV:N** (网络可攻击)、**PR:N** (无需权限)、**UI:N** (无需用户交互)。

💻 **PoC**：有现成利用代码。 🔗 **来源**：GitHub 上已有 **Reverse Shell PoC** (CVE-2025-46271-Reverse-Shell-PoC)，仅供教育研究。

🔎 **自查**：扫描目标是否运行 PLANET UNI-NMS-Lite。 ⚠️ **特征**：关注网络管理系统接口，测试是否存在命令注入点。

📅 **时间**：2025-04-24 发布。 🛡️ **状态**：CISA 已发布 ICS 警报 (ICSA-25-114-06)，建议尽快查看官方补丁或缓解措施。

🚧 **临时规避**：若暂无补丁，建议 **隔离** 受影响系统，限制网络访问，或应用 WAF 规则过滤恶意输入。

🔥 **优先级**：高。 ⚡ **理由**：无需认证、远程利用、CVSS评分高（C:H/I:H），建议 **立即** 评估并修复。