CVE-2020-13167 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Netsweeper 的 `unixlogin.php` 脚本存在注入漏洞。 🔥 **后果**:攻击者可利用特定的 Referer 头注入 Shell 元字符,实现 **远程代码执行 (RCE)**。
Q2根本原因?(CWE/缺陷点)
🔍 **缺陷点**:未对用户可控的输入(Referer 头)进行充分过滤。 📉 **CWE**:数据中未明确指定 CWE ID,但属于典型的 **注入类漏洞**。
Q3影响谁?(版本/组件)
🎯 **目标**:Netsweeper Web 内容过滤解决方案。 📦 **版本**:**6.4.3 及之前版本**。 📂 **组件**:`/webadmin/tools/unixlogin.php` 脚本。
Q4黑客能干啥?(权限/数据)
💀 **权限**:攻击者可获得 **远程代码执行** 权限。 📊 **数据**:可能完全控制受影响的主机,窃取敏感数据或横向移动。
Q5利用门槛高吗?(认证/配置)
🚪 **门槛**:**低**。 🔑 **认证**:**无需认证** (Unauthenticated)。 ⚙️ **配置**:只需发送包含恶意载荷的 Referer 头即可触发。
Q6有现成Exp吗?(PoC/在野利用)
💻 **Exp**:有现成模板。 🔗 **PoC**:ProjectDiscovery Nuclei 模板已提供检测逻辑。 🌍 **在野**:数据未提及具体在野利用情况,但 RCE 风险极高。
Q7怎么自查?(特征/扫描)
🔎 **自查**:扫描 `/webadmin/tools/unixlogin.php` 路径。 📡 **检测**:使用 Nuclei 模板 `CVE-2020-13167.yaml` 进行自动化扫描。 👀 **特征**:监控异常 Referer 头引发的命令执行日志。
Q8官方修了吗?(补丁/缓解)
🛡️ **补丁**:数据未提供官方补丁链接或具体修复版本。 💡 **建议**:联系 Netsweeper 厂商获取最新安全更新,或升级至修复版本。
Q9没补丁咋办?(临时规避)
🚧 **规避**: 1. **WAF 防护**:拦截对 `/webadmin/tools/unixlogin.php` 的恶意 Referer 请求。 2. **访问控制**:限制 `/webadmin` 路径的访问 IP,仅允许可信来源。 3. **网络隔离**:将该服务置于内网,禁止公网直接访问。
Q10急不急?(优先级建议)
⚡ **优先级**:**极高 (Critical)**。 📢 **理由**:无需认证即可远程执行代码,危害极大。建议 **立即** 采取缓解措施或升级。