CVE-2019-20224 — 神龙十问 AI 深度分析摘要

🚨 **本质**：操作系统命令注入 (OS Command Injection)。 💥 **后果**：攻击者可通过特定参数执行任意系统命令，完全接管服务器。

🔍 **缺陷点**：`functions_netflow.php` 文件中的 `netflow_get_stats` 函数。 ⚠️ **原因**：未对 `ip_src` 参数进行严格过滤，导致 Shell 元字符被直接执行。

📦 **受影响产品**：Artica Pandora FMS。 📌 **具体版本**：7.0NG 版本。

👑 **权限**：远程代码执行 (RCE)。 📂 **数据**：可获取服务器最高权限，窃取或篡改所有监控数据及系统文件。

🔑 **门槛**：中等。 ✅ **条件**：需要**已认证**用户权限 (Post-auth)。 🌐 **入口**：通过 `index.php?operation/netflow/nf_live_view` 请求发起。

💻 **Exp 状态**：有现成 PoC。 🔗 **来源**：GitHub 上有官方利用代码 (mhaskar/CVE-2019-20224) 及 Nuclei 模板。

🔎 **自查方法**： 1. 检查是否运行 Pandora FMS 7.0NG。 2. 扫描 `nf_live_view` 接口是否存在注入点。 3. 使用 Nuclei 模板进行自动化检测。

🛡️ **修复建议**： 📥 升级至官方修复后的安全版本。 🔗 参考官方发布的解决视频/文档 (solved-pandorafms-742.mp4)。

🚧 **临时规避**： 1. **严格过滤**：在代码层对 `ip_src` 参数进行白名单校验或转义。 2. **访问控制**：限制 `netflow` 模块的访问权限，仅对可信 IP 开放。

🔥 **优先级**：高。 ⚡ **理由**：RCE 漏洞危害极大，且已有公开 Exp，需立即修补以防被自动化扫描利用。