CVE-2022-31161 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Roxy-WI 存在 **命令注入** 漏洞。 💥 **后果**：攻击者可远程执行任意 **系统命令**，导致服务器被完全控制。

🔍 **CWE**：CWE-77 (命令注入)。 📍 **缺陷点**：`/app/options.py` 中的 `subprocess_execute` 函数未对 `delcert` 参数进行充分输入验证。

📦 **产品**：Roxy-WI (管理 Haproxy/Nginx/Keepalived 的 Web 界面)。 📉 **版本**：**6.1.1.0 之前** 的所有版本。

👑 **权限**：以 **Web 服务进程权限** 执行命令。 📂 **数据**：可读取/修改服务器文件，甚至获取 **Shell 访问权**，造成高机密性和完整性破坏。

🚪 **门槛**：**极低**。 🔑 **认证**：CVSS 显示 **无需认证** (PR:N)。 🌐 **网络**：网络可访问 (AV:N) 且无需用户交互 (UI:N)。

💻 **Exp**：**有现成 PoC**。 🔗 参考 Nuclei 模板及 PacketStorm 上的利用代码，利用路径明确指向 `/app/options.py`。

🔎 **自查**：扫描目标是否运行 Roxy-WI 且版本 < 6.1.1.0。 🧪 **测试**：构造包含恶意命令的 `delcert` 参数请求，观察是否执行成功。

🛡️ **补丁**：**已修复**。 📅 官方在 **2022-07-15** 发布安全公告，升级至 **v6.1.1.0** 即可修复。

⚠️ **临时规避**：若无法升级，建议 **限制网络访问**，仅允许可信 IP 访问 Roxy-WI 界面，或暂时 **禁用** 相关功能。

🔥 **优先级**：**紧急 (Critical)**。 📊 CVSS 评分高，无需认证即可远程代码执行，建议 **立即升级** 或隔离。