CVE-2010-4279 — 神龙十问 AI 深度分析摘要

🚨 **本质**：默认配置缺陷导致认证绕过。 💥 **后果**：攻击者无需密码即可直接登录系统后台，完全接管监控平台。

🔍 **缺陷点**：`loginhash_pwd` 字段在默认配置下被设为 **空字符串**。 📉 **CWE**：数据未提供，但属于典型的 **配置错误** 类漏洞。

📦 **受影响组件**：**Pandora FMS** (Flexible Monitoring System)。 📅 **版本范围**：**3.1 及之前版本**。

🕵️ **黑客能力**：通过构造特定请求绕过 `index.php` 认证。 🔑 **权限获取**：直接以 **admin** 身份登录，获取最高管理权限。

📶 **利用门槛**：**极低**。 ⚙️ **条件**：无需任何认证，只需知道默认配置逻辑，发送特定参数即可。

💣 **现成Exp**：**有**。 🔗 **来源**：Exploit-DB 上有编号 **15639** 和 **35731** 的利用代码。

🔎 **自查方法**：检查 Pandora FMS 安装目录下的配置文件。 👀 **特征**：确认 `loginhash_pwd` 是否为 **空** 或默认值。

🛡️ **官方修复**：**已修复**。 📥 **补丁**：SourceForge 提供了安全补丁包 `pandorafms_console-3.1_security_patch_13Oct2010.tar.gz`。

⚠️ **临时规避**：若无法立即打补丁，需手动修改配置，确保 `loginhash_pwd` **不为空**，并重置默认凭证。

🔥 **优先级**：**高**。 🚀 **建议**：鉴于利用简单且有现成Exp，建议 **立即** 应用官方安全补丁或升级版本。