CVE-2024-36248 — 神龙十问 AI 深度分析摘要
CVSS 9.1 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Sharp MFP 多功能打印机存在**硬编码凭据**漏洞。 💥 **后果**:攻击者可不正当获取敏感凭据信息,导致**机密性**和**完整性**严重受损。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-798(使用硬编码凭证)。 📍 **缺陷点**:访问外部站点的**凭据信息被硬编码**在设备中,缺乏动态管理。
Q3影响谁?(版本/组件)
🏢 **厂商**:Sharp Corporation(夏普)。 🖨️ **产品**:Multiple MFPs(多款多功能打印机)。
Q4黑客能干啥?(权限/数据)
🔑 **权限**:获取**外部站点访问凭据**。 📂 **数据**:可能导致敏感信息泄露,攻击者利用这些凭据进行未授权访问。
Q5利用门槛高吗?(认证/配置)
📶 **网络**:AV:N(网络可攻击)。 🔓 **认证**:PR:N(无需认证)。 👀 **交互**:UI:N(无需用户交互)。 ⚡ **结论**:利用门槛**极低**,远程即可触发。
Q6有现成Exp吗?(PoC/在野利用)
📦 **PoC**:数据中 `pocs` 为空数组,暂无公开代码。 🌍 **在野**:未提及在野利用情况,但 CVSS 评分高,需警惕。
Q7怎么自查?(特征/扫描)
🔎 **检测**:检查 Sharp MFP 固件或配置,查找**硬编码的外部站点凭据**。 📡 **扫描**:针对 Sharp 品牌 MFP 进行专项漏洞扫描。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方**:Sharp 已发布安全公告(参考 references 中的 Sharp 官方链接)。 🔧 **修复**:建议访问官方链接获取最新**补丁或固件更新**。
Q9没补丁咋办?(临时规避)
⚠️ **临时**:若无法立即打补丁,应**隔离**受影响的 MFP 设备。 🚫 **限制**:限制对外部站点的网络访问,或修改网络策略阻断凭据泄露路径。
Q10急不急?(优先级建议)
🔥 **优先级**:CVSS 3.1 评分高(C:H, I:H)。 🚀 **建议**:**紧急**处理。无需认证即可利用,务必尽快升级固件或实施网络隔离。