--- 漏洞概述 FastNetMon 的 Juniper 集成插件在通过 NETCONF 向 Juniper 路由器发送配置变更时,将攻击者控制的 IP 地址直接插入到 Junos CLI 命令字符串中,未进行任何验证、转义或格式检查。 该漏洞属于 Junos 配置字符串注入,不同于 CVE-2026-48687(shell 命令注入),此漏洞发生在 Junos 配置语法层,可导致 完整路由器权限沦陷。 --- 影响范围 FastNetMon Community Edition 该修复使用正则表达式匹配已知安全的 IPv4 点分十进制格式,任何非标准格式(如 IPv6、主机名、含换行符或特殊字符)将在边界被拒绝并报错。 2. 防御性改进(长期) 使用 Junos 结构化配置格式(XML over NETCONF)替代字符串拼接的 命令。 XML 格式中字段名和值作为独立元素传递,无法注入新字段,从根本上消除此类注入漏洞。 需迁移插件使用 NETCONF XML API,虽更冗长但结构更安全。 --- 补偿控制(临时缓解) 包装脚本验证:在调用插件前用独立 PHP 脚本验证 ,配置 FastNetMon 调用包装脚本。 限制 NETCONF 账户权限:使用仅具 级别访问的自定义 Junos 用户类,避免超级用户权限。 审计 Junos 提交日志:监控 的意外变更,设为高优先级告警。 禁用插件:若无需 Juniper 配置推送,在 中注释掉插件。 --- 披露时间线 > 截至 2026 年 5 月 23 日,厂商未响应或未提供修复。