CVE-2023-29084 — 神龙十问 AI 深度分析摘要

🚨 **本质**：命令注入漏洞。 💥 **后果**：攻击者可通过代理设置执行任意系统命令，完全控制服务器。

🔍 **缺陷点**：未对用户输入的代理配置参数进行充分过滤或转义。 ⚠️ **CWE**：数据中未提供具体CWE ID，但属于典型的输入验证缺失。

📦 **产品**：ZOHO ManageEngine ADManager Plus。 📅 **版本**：7180版本及之前版本均受影响。

👑 **权限**：获得服务器级命令执行权限（RCE）。 📂 **数据**：可窃取所有活动目录数据、用户凭据及系统敏感信息。

🔑 **门槛**：中等。 ✅ **认证**：需要**已认证**的用户权限。 ⚙️ **入口**：通过修改**代理设置**（Proxy settings）触发。

💻 **Exp**：有。 🔗 **PoC**：GitHub上已有公开PoC（`ohnonoyesyes/CVE-2023-29084`）。 🔎 **扫描**：ProjectDiscovery Nuclei模板已收录。

🔎 **自查**：检查是否运行 ADManager Plus 且版本 ≤ 7180。 📡 **扫描**：使用 Nuclei 模板 `http/cves/2023/CVE-2023-29084.yaml` 进行自动化检测。

🛡️ **官方**：ZOHO 已发布安全公告。 🔧 **修复**：建议升级至修复后的最新版本（参考官方KB链接）。

🚧 **临时规避**： 1. 限制对 `/api/json/admin/saveServerSettings` 接口的访问。 2. 严格限制代理设置修改权限，仅允许最高管理员操作。 3. 部署WAF规则拦截包含特殊字符的代理配置请求。

🔥 **优先级**：高。 ⚡ **理由**：RCE漏洞，已有公开PoC，且影响广泛的企业AD管理场景。建议立即评估并升级。