CVE-2020-11547 — 神龙十问 AI 深度分析摘要

🚨 **本质**：未授权信息泄露。 💥 **后果**：攻击者无需登录即可获取探针/服务器的 **CPU、内存、Windows版本** 及内部统计信息。

🔍 **缺陷点**：HTTP请求参数 `type` 被恶意利用。 📍 **位置**：`/public/login.htm` 或 `/index.htm`。 ⚠️ **CWE**：数据中未提供具体CWE ID。

🎯 **目标**：Paessler PRTG Network Monitor。 📦 **版本**：**20.1.57.1745之前** 的所有版本。 🏢 **厂商**：德国 Paessler 公司。

🕵️ **黑客能力**： - 获取 **CPU负载**、**内存使用**。 - 获取 **Windows版本**、**DNS名称**。 - 获取 **系统ID**、**截图**、**警告信息**。 - 潜在风险：修改数据或执行未授权管理操作。

🔓 **门槛**：**极低**。 ✅ **无需认证**：远程未授权用户即可利用。 🌐 **无需配置**：直接构造HTTP请求即可。

🧪 **有现成Exp**： - GitHub PoC：`ch-rigu/CVE-2020-11547`。 - Nuclei模板：`projectdiscovery/nuclei-templates`。 - 在野利用：数据中未明确提及，但PoC已公开。

🔎 **自查方法**： 1. 访问 `/public/login.htm?type=probes`。 2. 检查响应是否包含探针信息或服务器状态。 3. 尝试其他参数如 `version`, `memory`, `screenshot`。

🛡️ **官方修复**： - **已修复**：升级至 **20.1.57.1745** 或更高版本。 - **缓解**：数据中未提供其他临时缓解措施。

🚧 **无补丁规避**： - **网络隔离**：限制对 PRTG Web 接口的公网访问。 - **WAF规则**：拦截对 `/public/login.htm` 和 `/index.htm` 的异常 `type` 参数请求。 - **访问控制**：仅允许受信任IP访问管理界面。

⚡ **优先级**：**高**。 - **原因**：无需认证，信息泄露范围广，易被用于后续攻击。 - **建议**：立即升级或实施网络隔离。