一、 漏洞 CVE-2018-9276 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
在PRTG Network Monitor 18.2.39之前版本中,发现了一个操作系统命令注入漏洞。具有PRTG系统管理员Web控制台管理权限的攻击者,可以通过发送畸形参数,在传感器或通知管理场景中利用该漏洞。

## 影响版本
PRTG Network Monitor 18.2.39之前的所有版本

## 细节
攻击者可以通过发送包含恶意构造参数的请求,在传感器或通知管理场景中获取服务器或设备的操作系统命令执行权限。这一漏洞存在于PRTG系统管理员Web控制台中,需通过具有管理权限的账户进行利用。

## 影响
该漏洞可能导致攻击者在服务器或设备上执行任意操作系统命令,从而危及整个网络的安全性。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in PRTG Network Monitor before 18.2.39. An attacker who has access to the PRTG System Administrator web console with administrative privileges can exploit an OS command injection vulnerability (both on the server and on devices) by sending malformed parameters in sensor or notification management scenarios.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Paessler PRTG Network Monitor 操作系统命令注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Paessler PRTG Network Monitor是德国Paessler公司的一套网络监控软件。该软件提供使用情况的监测、数据包嗅探、深入分析和简明的报告等功能。 Paessler PRTG Network Monitor 18.2.39之前版本中存在操作系统命令注入漏洞。攻击者可通过发送畸形的参数利用该漏洞执行任意的命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-9276 的公开POC
# POC 描述 源链接 神龙链接
1 CVE-2018-9276 PRTG < 18.2.39 Authenticated Command Injection (Reverse Shell) https://github.com/wildkindcc/CVE-2018-9276 POC详情
2 None https://github.com/andyfeili/CVE-2018-9276 POC详情
3 CVE-2018-9276 PRTG < 18.2.39 Reverse Shell (Python3 support) https://github.com/A1vinSmith/CVE-2018-9276 POC详情
4 CVE-2018-9276 PRTG < 18.2.39 Reverse Shell (Python3 support) https://github.com/alvinsmith-eroad/CVE-2018-9276 POC详情
三、漏洞 CVE-2018-9276 的情报信息