CVE-2020-7980 — 神龙十问 AI 深度分析摘要

🚨 **本质**：操作系统命令注入 (OS Command Injection)。 💥 **后果**：远程攻击者可通过 JSON 数据中的 **Q 字段**，在目标服务器上执行任意系统命令，直接导致 **RCE (远程代码执行)**。

🔍 **缺陷点**：输入验证缺失。 ⚠️ **CWE**：数据中未提供具体 CWE ID，但核心问题是未对 JSON 中的 **Q 参数** 进行严格的过滤或转义，导致恶意命令被系统直接解析执行。

🎯 **受影响组件**：**Intellian Aptus Web**。 📦 **特定版本**：**1.24 版本**。 🛰️ **应用场景**：卫星控制器终端系统。

👑 **权限**：通常以 **root** 权限运行。 📂 **能力**： 1. 列出系统所有二进制文件。 2. 直接交互控制服务器。 3. 完全接管卫星控制器，造成严重数据泄露或服务中断。

🔑 **门槛**：**中等**。 📝 **前置条件**： 1. 需要访问 `cgi-bin/libagent.cgi` 接口。 2. 可能需要有效的 **sid cookie**（即需要登录默认账户或获取会话凭证）。 3. 攻击载荷通过 **JSON 数据** 发送。

📦 **现成 Exp**：**有**。 🔗 **PoC 脚本**：GitHub 上已有名为 `Satellian-CVE-2020-7980` 的 Python PoC，可自动列出二进制文件并允许交互。 🛠️ **扫描模板**：ProjectDiscovery Nuclei 和 Chaitin Xray 均有对应的检测模板。

🔎 **自查特征**： 1. 目标运行 **Intellian Aptus Web 1.24**。 2. 存在 `/cgi-bin/libagent.cgi` 接口。 3. 向该接口发送包含恶意 **Q 字段** 的 JSON 请求，观察是否返回系统命令执行结果。 4. 使用 Nuclei 模板 `CVE-2020-7980.yaml` 进行批量扫描。

🛡️ **官方修复**：数据中未提供具体的官方补丁链接或版本更新说明。 ⚠️ **注意**：参考链接指向 2020 年的博客和 PoC，建议厂商尽快发布补丁或确认是否有后续安全更新。

🚧 **临时规避**： 1. **网络隔离**：禁止该 Web 服务暴露在互联网，仅允许内网访问。 2. **访问控制**：强制修改默认账户密码，限制 `sid` 会话的获取。 3. **WAF 防护**：拦截包含特殊字符（如 `;`, `|`, `&`）的 JSON 请求，特别是针对 `libagent.cgi` 的访问。

🔥 **优先级**：**极高 (Critical)**。 💡 **理由**：这是 **RCE 漏洞**，且可能以 **root** 权限执行。卫星控制系统属于关键基础设施，一旦沦陷后果严重。建议立即排查并应用缓解措施。