LibreNMS 安全漏洞总结 漏洞概述 LibreNMS 存在两个主要安全漏洞: 1. XSS 漏洞:在 showconfig 页面存在反射型 XSS 2. RCE 漏洞:通过任意文件写入实现远程代码执行 影响范围 受影响版本:LibreNMS < 26.3.0 利用条件:需要管理员权限 影响: - XSS:可针对其他管理员用户 - RCE:可在服务器上执行任意命令 修复方案 升级到 LibreNMS 26.3.0 或更高版本 漏洞详情 1. XSS on showconfig Page 漏洞位置: 触发条件: 1. RANCID Integration 已启用 2. RANCID Path 存在且以 结尾 3. RANCID Path 必须是 Git 仓库且 返回文件 利用方式: 在 RANCID Repository URL 中注入 XSS payload: 2. RCE via Arbitrary File Write 漏洞位置: 利用方式: 1. 设置 二进制路径为 2. 使用参数 下载恶意脚本 3. 设置 路径为 执行下载的脚本 验证代码: POC 脚本示例: