CVE-2025-34088 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Pandora FMS 存在 **命令注入** 漏洞。 💥 **后果**：攻击者可利用 `net_tools.php` 执行 **任意 OS 命令**，彻底控制服务器。

🔍 **CWE**：CWE-78 (OS 命令注入)。 📍 **缺陷点**：`net_tools.php` 功能模块未对用户输入进行严格过滤，导致恶意指令被系统执行。

📦 **产品**：Pandora FMS (Artica ST)。 📅 **版本**：**7.0NG 及之前版本** 均受影响。

👮 **权限**：需 **认证用户** 身份。 📂 **数据**：可执行 **任意系统命令**，可能导致服务器被完全接管、数据泄露或内网横向移动。

🚪 **门槛**：**中等**。 ✅ **条件**：攻击者必须拥有 Pandora FMS 的 **合法账号**（认证用户），无需零日漏洞。

💣 **Exp**：**有现成利用代码**。 🔗 包括 Metasploit 模块 (`pandora_ping_cmd_exec`) 和 Exploit-DB (48334)，利用风险极高。

🔎 **自查**： 1. 检查版本是否 ≤ 7.0NG。 2. 扫描是否存在 `net_tools.php` 接口。 3. 验证是否存在未授权或弱口令的认证用户。

🛡️ **补丁**：数据中未提供具体补丁链接。 ⚠️ **建议**：立即访问官方 GitHub (`pandorafms/pandorafms`) 或厂商页面查找 **7.0NG 之后** 的安全更新。

🚧 **临时规避**： 1. **限制访问**：仅允许可信 IP 访问 Pandora FMS Web 界面。 2. **最小权限**：确保监控账号权限最小化，禁用不必要的 `net_tools` 功能。 3. **WAF 防护**：拦截针对 `net_tools.php` 的异常 POST 请求。

🔥 **优先级**：**高 (Critical)**。 💡 **见解**：鉴于已有公开 Exploit 且需认证，建议 **立即升级** 或实施严格的网络访问控制，防止内网用户滥用。