CVE-2020-14295 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Cacti `color.php` 存在 **SQL注入** 漏洞。 💥 **后果**：攻击者可利用 `filter` 参数执行 **任意命令**，彻底接管服务器。

🔍 **缺陷点**：`color.php` 文件中对用户输入的 `filter` 参数处理不当。 📉 **CWE**：数据中未提供具体 CWE 编号，但属于典型的 **输入验证缺失**。

🎯 **影响组件**：Cacti 网络流量监测工具。 📦 **受影响版本**：**Cacti 1.2.12** 及可能存在相同代码逻辑的旧版本。

👑 **黑客能力**：从 SQL注入 升级为 **远程代码执行 (RCE)**。 📂 **数据风险**：可获取服务器 **Shell 权限**，窃取监控数据或横向移动。

🔑 **利用门槛**：**中等**。 ⚠️ **前提条件**：需要 **合法认证**（拥有 Cacti 用户名和密码），非完全匿名利用。

💣 **现成 Exp**：**有**。 🔗 GitHub 上已有 Python PoC 脚本（如 `gimme-a-shell.py`），支持一键反弹 Shell。

🔎 **自查方法**： 1. 检查 Cacti 版本是否为 **1.2.12**。 2. 扫描 `color.php` 接口是否响应异常 SQL 错误。 3. 使用提供的 PoC 脚本进行 **测试验证**。

🛡️ **官方修复**：**已修复**。 📅 2020年6月披露，各大发行版（SUSE, Fedora, Gentoo）均已发布 **安全公告和补丁**。

🚧 **临时规避**： 1. **升级** Cacti 至最新安全版本。 2. 若无补丁，限制 `color.php` 的 **访问权限**，仅允许内网可信 IP 访问。 3. 部署 WAF 拦截包含 SQL 关键字的 `filter` 参数。

⚡ **优先级**：**高**。 🔥 虽然需要认证，但 **RCE 后果严重** 且 **PoC 公开**，建议立即 **升级补丁** 或实施网络隔离。