CVE-2024-4885 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:路径遍历导致远程代码执行 (RCE)。 💥 **后果**:攻击者可完全控制服务器,权限提升至 `iisapppool mconsole`,系统沦陷。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-22 (路径遍历)。 🐛 **缺陷**:`GetFileWithoutZip` 方法未校验用户提供的路径,直接用于文件操作。
Q3影响谁?(版本/组件)
🎯 **厂商**:Progress Software Corporation。 📦 **产品**:WhatsUp Gold。 📅 **版本**:2023.1.3。
Q4黑客能干啥?(权限/数据)
👑 **权限**:以 `iisapppool mconsole` 身份执行命令。 📂 **数据**:可读取/修改任意文件,获取敏感配置及网络拓扑数据。
Q5利用门槛高吗?(认证/配置)
🚪 **门槛**:极低。 🔓 **认证**:**无需认证** (Unauthenticated)。 🌐 **网络**:网络可达即可利用 (AV:N)。
Q6有现成Exp吗?(PoC/在野利用)
💣 **Exp**:有。 🔗 **PoC**:GitHub 已公开 Python 脚本 (sinsinology/CVE-2024-4885)。 🔎 **扫描**:ProjectDiscovery Nuclei 模板已更新。
Q7怎么自查?(特征/扫描)
🔍 **自查**:检查是否运行 WhatsUp Gold 2023.1.3。 🛡️ **扫描**:使用 Nuclei 模板 `CVE-2024-4885.yaml` 快速检测。
Q8官方修了吗?(补丁/缓解)
🛠️ **状态**:官方已发布安全公告 (2024-06-25)。 ✅ **修复**:建议立即升级至最新安全版本。
Q9没补丁咋办?(临时规避)
⚠️ **临时**:若无补丁,限制对 9642 端口的访问。 🚫 **隔离**:禁止公网暴露,仅允许受信任 IP 访问。
Q10急不急?(优先级建议)
🔥 **优先级**:**紧急 (Critical)**。 📊 **CVSS**:9.8 (极高)。 ⏳ **行动**:立即修补,PoC 已公开,在野利用风险高。