CVE-2019-15107 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Webmin 的 `password_change.cgi` 存在 **命令注入漏洞**。<br>💥 **后果**：攻击者无需认证即可在目标系统上 **执行任意系统命令** (RCE)。

🔍 **缺陷点**：外部输入数据构造可执行命令时，**未正确过滤特殊元素**。<br>⚠️ **CWE**：数据中未提供具体 CWE ID，但属于典型的 **输入验证缺失**。

🎯 **受影响组件**：Webmin 系统管理工具。<br>📉 **受影响版本**：**1.920 及之前版本**。

👑 **权限**：以 Webmin 服务运行权限执行命令（通常可提升至 **Root**）。<br>📂 **数据**：完全控制服务器，可窃取数据、植入后门或横向移动。

🔓 **认证**：**无需认证** (Unauthorized)。<br>⚙️ **配置要求**：需开启 **重置密码功能** (enable reset Password function)。

💣 **Exp 现状**：已有 **现成 PoC 和 Exp**。<br>🔗 包括 Python 脚本、Metasploit 模块及 Docker 复现环境，利用门槛极低。

🔎 **自查特征**：访问 `https://<IP>:10000/password_change.cgi`。<br>📡 **扫描**：使用 Nmap 或专门脚本检测 Webmin 版本是否 ≤1.920，并测试该接口。

🛡️ **补丁**：数据未提及官方具体补丁链接，但漏洞发布于 2019-08-16。<br>✅ **建议**：升级至 **1.921 或更高版本** 以修复此漏洞。

🚧 **临时规避**：<br>1. **禁用** Webmin 中的“重置密码”功能。<br>2. 配置防火墙，**限制** 10000 端口仅对可信 IP 开放。<br>3. 移除或重命名 `password_change.cgi`。

🔥 **优先级**：**极高 (Critical)**。<br>⚡ **理由**：无需认证 + 远程代码执行 + 已有成熟 Exp，极易被自动化攻击利用，需 **立即处置**。