CVE-2024-55573 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Centreon Web 存在 **SQL注入** 漏洞。 💥 **后果**：攻击者可注入恶意 SQL 代码，导致 **数据泄露**、**数据篡改** 甚至 **系统完全控制**。 📉 **严重性**：CVSS 评分极高，属于 Critical 级别。

🔍 **缺陷点**：用于 **创建虚拟指标** 的表单。 🛑 **CWE**：数据未提供具体 CWE ID，但本质为 **输入验证缺失**。 ⚠️ **根源**：高权限用户输入的数据未正确过滤，直接拼接到 SQL 查询中。

📦 **产品**：Centreon (法国开源系统监控工具)。 📅 **受影响版本**： - **24.10.x** (24.10.3 之前) - **24.04.x** (24.04.9 之前) - **23.10.x** (23.10.19 之前) - **23.04.x** (23.04.24 之前) ✅ **注意**：请核对你的具体小版本号。

🕵️ **黑客能力**： - **读取**：窃取数据库敏感信息 (C:H)。 - **修改**：篡改监控数据或配置 (I:H)。 - **破坏**：导致服务不可用 (A:H)。 - **权限**：利用 **高权限用户** 身份执行操作，且影响范围扩散 (S:C)。

🔐 **利用门槛**：**中等偏高**。 👤 **认证要求**：需要 **高权限用户** 身份 (PR:H)。 🌐 **网络访问**：远程可利用 (AV:N)。 ⚡ **复杂度**：低 (AC:L)，无需用户交互 (UI:N)。 💡 **解读**：虽然需要登录，但一旦拥有高权限，利用非常简单。

📜 **PoC/Exp**：数据中 **pocs** 字段为空。 🚫 **在野利用**：未提及。 🔗 **参考**：建议查看官方发布页面确认是否有社区 PoC。 📉 **现状**：暂无公开现成脚本，但原理简单，编写难度低。

🔎 **自查方法**： 1. 检查 Centreon Web 版本是否在 **受影响列表** 中。 2. 审计 **创建虚拟指标** 功能的输入参数。 3. 使用 SQL 注入扫描工具对相关表单进行 **模糊测试**。 4. 监控数据库日志，查找异常的 SQL 查询模式。

🛡️ **官方修复**： - 官方已发布安全公告 (2025-01-23)。 - 建议升级至 **最新补丁版本** (如 24.10.3+, 24.04.9+ 等)。 🔗 **链接**：参考 references 中的官方 release 页面。

🚧 **临时规避**： 1. **最小权限原则**：严格限制拥有“创建虚拟指标”权限的用户数量。 2. **WAF 防护**：配置 Web 应用防火墙，拦截包含 SQL 关键字的输入。 3. **输入过滤**：在应用层对表单输入进行严格的 **白名单验证** 和 **转义处理**。

⚡ **优先级**：**紧急 (P0)**。 📉 **理由**：CVSS 向量显示 **C:H, I:H, A:H**，意味着机密性、完整性和可用性均受严重影响。 🚀 **行动**：立即升级版本或实施临时缓解措施，防止高权限账户被滥用。