CVE-2024-4884 — 神龙十问 AI 深度分析摘要

🚨 **本质**：远程命令执行 (RCE) 漏洞。 💥 **后果**：攻击者可完全控制受影响的 WhatsUp Gold 服务器，导致数据泄露或服务中断。

🔍 **CWE**：CWE-77 (命令注入)。 📍 **缺陷点**：软件未正确验证输入，允许恶意构造的命令在服务器上执行。

🎯 **产品**：Progress Software WhatsUp Gold。 📦 **版本**：2023.1.3 版本存在此漏洞。

👑 **权限**：以 `iisapppool mconsole` 权限执行命令。 📊 **影响**：CVSS 评分极高 (H/H/H)，可造成 **完全** 机密性、完整性和可用性丧失。

🚪 **门槛**：低。 🌐 **向量**：网络远程 (AV:N)。 🔑 **认证**：无需认证 (PR:N)。 👀 **交互**：无需用户交互 (UI:N)。

📜 **PoC**：当前数据中 **无** 公开 PoC 或 Exploit 链接。 🌍 **在野**：暂无在野利用报告。

🔎 **自查**：检查是否运行 **WhatsUp Gold 2023.1.3**。 🛠 **工具**：使用支持 CVE-2024-4884 检测的漏洞扫描器进行资产排查。

🛡️ **官方**：Progress Software 已发布安全公告。 📅 **时间**：2024-06-25 公布。 🔗 **参考**：查看 Progress 社区的安全公告获取补丁信息。

⚠️ **临时**：若无法立即升级，建议 **隔离** 受影响服务器。 🚫 **限制**：限制对 WhatsUp Gold 管理接口的网络访问，阻断外部直接连接。

🔥 **优先级**：**紧急**。 📈 **理由**：无需认证即可远程利用，且影响范围涵盖机密性、完整性和可用性，风险极大。