CVE-2026-30836 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Smallstep step-ca 信任管理存在缺陷。 📉 **后果**：SCEP UpdateReq 未做身份验证，导致**未经身份验证的证书颁发**。

🔍 **CWE**：CWE-287 (身份验证不当)。 🔑 **缺陷点**：SCEP UpdateReq 请求**缺少身份验证保护**机制。

🏢 **厂商**：Smallstep。 📦 **产品**：step-ca (在线证书颁发机构)。 📅 **版本**：**0.30.0-rc6 及之前版本**。

🕵️ **黑客能力**：无需认证即可请求证书。 📜 **数据风险**：非法获取**数字证书**，可能用于中间人攻击或身份伪造。

🚪 **利用门槛**：**极低**。 🔓 **条件**：无需身份认证 (PR:N)，网络可达即可利用。

💣 **Exp/PoC**：数据中 **pocs 为空**。 🌍 **在野利用**：暂无公开在野利用报告。

🔎 **自查方法**：检查 step-ca 版本是否 **≤ 0.30.0-rc6**。 📡 **扫描特征**：监测针对 SCEP UpdateReq 接口的**未授权访问**请求。

🛡️ **官方修复**：已修复。 📦 **补丁版本**：升级至 **v0.30.0-rc7** 或更高版本。

🚧 **临时规避**：若无补丁，建议**限制 SCEP 接口**的网络访问权限，仅允许可信 IP。 🔒 **缓解措施**：强制实施严格的身份验证策略。

⚡ **优先级**：**高**。 📢 **建议**：CVSS 评分高 (C:H/I:H)，且利用简单 (AC:L/PR:N)，建议**立即升级**至 rc7。