CVE-2020-14947 — 神龙十问 AI 深度分析摘要

🚨 **本质**：OCS Inventory NG 2.7 存在**操作系统命令注入**漏洞。 💥 **后果**：攻击者可通过构造恶意请求，在目标服务器上**执行任意系统命令**，彻底接管系统。

🔍 **缺陷点**：`plugins/main_sections/ms_config/ms_snmp_config.php` 文件中的 `get_mib_oid` 函数。 ⚠️ **原因**：未正确处理 `mib_file` 参数，导致恶意输入被当作命令执行。

🎯 **影响版本**：OCS Inventory NG **2.7** 版本。 📦 **组件**：IT资产管理解决方案中的 SNMP 配置模块。

👑 **权限**：获得**远程命令执行 (RCE)** 权限。 📂 **数据**：可读取/修改服务器任意文件，安装后门，横向移动，完全控制资产。

📉 **门槛低**：属于**远程**漏洞。 🔓 **认证**：通常需具备访问 Web 管理界面的权限（具体取决于部署配置，但利用链清晰）。

📜 **有现成 Exp**：GitHub 上有官方 PoC (`mhaskar/CVE-2020-14947`)。 🌍 **在野**：参考链接显示已有公开利用案例和详细分析。

🔎 **自查方法**： 1. 检查版本是否为 **2.7**。 2. 扫描目标是否存在 `ms_snmp_config.php` 文件。 3. 尝试注入测试 payload 观察响应。

🛡️ **官方修复**：是的，官方已发布修复提交 (`da72e0fddaeceee44fbbd7241e07e5d53d1eee64`)。 ✅ **建议**：立即升级到**修复后的最新版本**。

🚧 **临时规避**： 1. **限制访问**：仅允许可信 IP 访问管理界面。 2. **WAF 防护**：拦截包含特殊字符的 `mib_file` 参数请求。 3. **最小权限**：确保 Web 服务运行账户权限最低。

🔥 **优先级：高**。 💡 **见解**：RCE 漏洞危害极大，且已有公开 Exp，建议**立即修补**，防止资产被控。