CVE-2023-48123 — 神龙十问 AI 深度分析摘要

🚨 **本质**：任意代码执行 (RCE) 漏洞。 💥 **后果**：攻击者可注入并执行任意系统命令，彻底接管防火墙控制权。

🔍 **缺陷点**：`diag_packet_capture.php` 文件存在命令注入缺陷。 ⚠️ **CWE**：数据中未提供具体 CWE ID，但属于典型的注入类漏洞。

📦 **受影响组件**：Netgate pfSense。 📌 **具体版本**： - pfSense Plus v.23.05.1 及之前版本 - pfSense CE v.2.7.0 版本

👑 **权限**：获得系统级命令执行权限。 📂 **数据**：可访问防火墙配置、日志及内部网络数据，风险极高。

🔑 **门槛**：需 **认证用户** 权限。 ⚙️ **配置**：利用 `diag_packet_capture.php` 组件，需具备访问该页面的权限。

💣 **Exp 状态**：有现成 PoC。 🔗 **来源**：GitHub 上已有多个利用脚本（如 NHPT 和 Farzan-Kh 发布的 Exploit）。

🔎 **自查特征**：检查是否存在 `diag_packet_capture.php` 文件。 📡 **扫描**：针对 pfSense 2.7.0 / Plus 23.05.1 版本进行资产识别。

🛡️ **官方修复**：已发布安全公告 (SA-23_11)。 📝 **补丁**：GitHub 提交记录 (f72618c) 显示已修复，建议立即升级。

⏳ **临时规避**：若无补丁，限制 `diag_packet_capture.php` 的访问权限。 🚫 **建议**：最小化拥有 WebGUI 访问权限的用户数量，或暂时禁用该功能。

🔥 **优先级**：**紧急 (Critical)**。 💡 **建议**：RCE 漏洞危害极大，且有公开 Exp，建议 **立即** 升级到安全版本。