CVE-2018-19410 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:PRTG 监控软件存在权限与访问控制缺陷。 🔥 **后果**:攻击者可绕过认证,**创建管理员账户**,彻底接管系统。
Q2根本原因?(CWE/缺陷点)
🛠️ **缺陷点**:`/public/login.htm` 文件中的 `include` 指令属性被覆盖。 🔗 **机制**:通过构造特制 HTTP 请求,实现**本地文件包含 (LFI)** 并执行恶意代码。
Q3影响谁?(版本/组件)
📦 **产品**:Paessler PRTG Network Monitor。 📉 **版本**:**18.2.40.1683 之前**的所有版本(如 18.2.39.1661)。
Q4黑客能干啥?(权限/数据)
👑 **权限**:创建具有**读写权限**的用户,包括**管理员账户**。 📂 **数据**:完全控制网络监控平台,可嗅探数据包、篡改报告。
Q5利用门槛高吗?(认证/配置)
🚪 **门槛**:**极低**。 👤 **认证**:**远程未认证**攻击者即可利用。 🌐 **向量**:通过发送特制 HTTP 请求即可触发。
Q6有现成Exp吗?(PoC/在野利用)
📜 **PoC**:有现成概念验证代码(GitHub 链接提供)。 🔍 **扫描**:ProjectDiscovery Nuclei 模板已支持检测。 ⚠️ **风险**:利用工具公开,易被自动化攻击。
Q7怎么自查?(特征/扫描)
🔍 **自查**:检查 PRTG 版本是否 < 18.2.40.1683。 📡 **扫描**:使用 Nuclei 模板 `CVE-2018-19410.yaml` 进行批量探测。 📝 **特征**:尝试访问 `/public/login.htm` 并注入 `id`/`users` 参数。
Q8官方修了吗?(补丁/缓解)
🛡️ **修复**:官方已发布补丁。 ✅ **方案**:升级至 **18.2.40.1683 或更高版本**。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**:若无法立即升级,建议**限制 `/public/login.htm` 的访问权限**。 🔒 **网络**:在防火墙层阻断对 PRTG 管理界面的未授权访问。
Q10急不急?(优先级建议)
🔥 **优先级**:**高 (High)**。 ⚡ **理由**:无需认证即可获取最高权限,影响核心监控安全,需**立即修复**。