漏洞概述 FastNetMon 的 gRPC 管理 API 默认监听在 端口,且未启用任何身份验证机制。攻击者若能在本地访问该端口,即可调用 、 等高危接口,执行封禁/解封 IP 和触发脚本执行等操作。 影响范围 默认配置:仅本地进程可访问(CVSS 评分 8.1)。 风险升级:若管理员将绑定地址改为 或管理网络 IP,漏洞将变为网络相邻/完全远程(CVSS 评分 9.8)。 本地攻击面:即使默认本地监听,仍可通过 SSRF、已 compromised 进程、shell 访问或权限提升链利用。 修复方案 1. 启用 mTLS:使用客户端证书验证,配置 。 2. 添加角色授权:在 RPC 处理器中检查用户角色(如 、 )。 3. 验证绑定地址:确保 中 为 。 4. 防火墙隔离:在共享主机上使用 或 限制访问。 5. 审计通知脚本:加固 和 脚本,防止命令注入。 6. 日志记录:启用 gRPC 调用日志,便于检测异常行为。 漏洞代码(POC) 披露时间线 2026-04-25:漏洞在 Lorikeet Security 代码审计中发现。 2026-04-25:向 MITRE 申请 CVE ID。 2026-04-25:通知 FastNetMon LTD。 2026-05-22:CVE-2026-48692 分配。 2026-05-23:发布负责任披露报告(厂商未响应/修复)。