CVE-2021-30461 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:VoIPmonitor Web UI 存在**代码注入**漏洞。 💥 **后果**:攻击者可注入恶意 PHP 代码,导致**远程代码执行 (RCE)**,完全控制服务器。
Q2根本原因?(CWE/缺陷点)
🔍 **缺陷点**:**SPOOLDIR** 参数未经验证。 📝 **机制**:使用 `recheck` 选项时,用户提供的路径值(含 PHP 代码)被直接写入 `configuration.php` 配置文件。
Q3影响谁?(版本/组件)
🎯 **受影响产品**:**VoIPmonitor**。 📉 **版本范围**:**24.61 版本之前**(即 < 24.61,部分来源指出 < 24.60)。
Q4黑客能干啥?(权限/数据)
🕵️ **黑客能力**:获得**远程执行任意命令**的权限。 📂 **数据风险**:可读取服务器敏感数据、安装后门、横向移动,甚至接管整个 VoIP 监控系统。
Q5利用门槛高吗?(认证/配置)
🚪 **利用门槛**:**极低**。 🔓 **认证要求**:**无需认证** (Unauthenticated)。 ⚙️ **配置要求**:利用 Web 界面功能即可触发,无需特殊配置。
Q6有现成Exp吗?(PoC/在野利用)
💻 **现成 Exp**:**有**。 🔗 **PoC 链接**:GitHub 上已有多个 PoC(如 `daedalus`, `Vulnmachines`, `Al1ex` 等仓库)。 🐍 **工具**:提供 Python 脚本一键利用。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**: 1. 检查 VoIPmonitor 版本是否 < 24.61。 2. 使用 Nuclei 模板扫描:`CVE-2021-30461.yaml`。 3. 尝试访问疑似生成的 Webshell 路径(如 `/namrlblgel.php`)。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**:**已修复**。 ✅ **解决方案**:升级至 **VoIPmonitor 24.61** 或更高版本。
Q9没补丁咋办?(临时规避)
⚠️ **临时规避**: 1. **升级**是最优解。 2. 若无法升级,限制 Web UI 访问 IP(仅允许内网/管理网段)。 3. 禁用 `recheck` 相关功能(若可配置)。 4. 部署 WAF 拦截包含 PHP 标签的注入请求。
Q10急不急?(优先级建议)
🔥 **优先级**:**极高 (Critical)**。 📢 **建议**:由于**无需认证**且**有现成 Exp**,建议**立即**升级或采取网络隔离措施,防止被自动化扫描器利用。