LibreNMS 认证远程代码执行漏洞 (CVE-2024-51092) 总结 漏洞概述 LibreNMS 存在两个缺陷: 1. 允许攻击者创建危险的目录名。 2. 允许通过 Web 界面注入任意 OS 命令(通过 调用)。 这两个缺陷结合可导致任意命令执行。 影响范围 目标软件: LibreNMS 受影响版本: 2024.11.5 之前版本 平台: Linux/Unix 前提条件: 需要认证用户权限 修复方案 升级到 2024.11.5 或更高版本。 利用代码 (Metasploit Module)