Linux Distros 未修补的漏洞:CVE-2026-48687
critical Nessus 插件 ID 317181
语言:
简介
Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。描述
Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。- 在直到 1.2.9 版本的 FastNetMon Community Edition 中,Juniper 路由器集成插件中包含操作系统命令注入漏洞。src/juniper_plugin/fastnetmon_juniper.php(行 117-118)中的 _log() 函数通过将参数 $msg 直接串联到 exec() 调用中来构造 shell 命令:
exec(echo `date` \- {FASTNETMON] - . $msg . \ >> . $FILE_LOG_TMP)。$msg 变量包含从命令行参数 argv[1] 到 argv[3] 派生的未审查数据,这些数据代表攻击的 IP 地址、方向和功率。虽然 FastNetMon 的 C++ 核心目前通过 inet_ntoa() 传递 IP 地址(仅产生安全的点分十进制表示法),但 PHP 脚本未执行任何输入验证或 shell 转义。如果该脚本由另一个业务流程系统直接调用,或者如果未来的代码更改传递了源自字符串的 IP,则可以注入任意命令。正确的补丁是将 exec() 替换为 file_put_contents(),或对所有参数使用 escapeshellarg()。(CVE-2026-48687)
请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。
解决方案
目前尚未有任何已知的解决方案。另见
插件详情
严重性: Critical
ID: 317181
文件名: unpatched_CVE_2026_48687.nasl
版本: 1.1
类型: Local
代理: unix
系列: Misc.
发布时间: 2026/5/27
最近更新时间: 2026/5/27
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 9.3
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:U/RC:C
CVSS 分数来源: CVE-2026-48687
漏洞信息
CPE: p-cpe:/a:debian:debian_linux:fastnetmon, cpe:/o:debian:debian_linux:14.0, cpe:/o:debian:debian_linux:12.0, cpe:/o:debian:debian_linux:13.0
必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
可利用: true
易利用性: Exploits are available
漏洞发布日期: 2026/5/26
参考资料信息
CVE: CVE-2026-48687