Katalog CVE

CVE-2026-48687

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

FastNetMon Community Edition w wersji do 1.2.9 zawiera podatność na wstrzykiwanie poleceń systemowych w wtyczce integracyjnej dla routerów Juniper. Funkcja _log() w pliku fastnetmon_juniper.php konstruuje polecenia powłoki, łącząc parametr $msg bezpośrednio w wywołaniach exec().

Ocena ryzyka

Podatność ta może prowadzić do wykonania dowolnych poleceń systemowych, co stwarza poważne zagrożenie dla bezpieczeństwa systemu oraz danych organizacji.

Rekomendacja

Zaleca się zastąpienie wywołania exec() funkcją file_put_contents() lub użycie escapeshellarg() dla wszystkich parametrów, aby zabezpieczyć aplikację przed wstrzykiwaniem poleceń.

Oryginalny opis (angielski, źródło NVD)

FastNetMon Community Edition through 1.2.9 contains an OS command injection vulnerability in the Juniper router integration plugin. The _log() function in src/juniper_plugin/fastnetmon_juniper.php (lines 117-118) constructs shell commands by concatenating the $msg parameter directly into exec() calls: exec("echo `date` \"- {FASTNETMON] - " . $msg . " \" >> " . $FILE_LOG_TMP). The $msg variable contains unsanitized data derived from command-line arguments argv[1] through argv[3], which represent the attack IP address, direction, and power. While FastNetMon's C++ core currently passes IP addresses via inet_ntoa() (which only produces safe dotted-decimal notation), the PHP script performs no input validation or shell escaping. If the script is invoked directly, by another orchestration system, or if future code changes pass string-sourced IPs, arbitrary commands can be injected. The correct fix is to replace exec() with file_put_contents() or use escapeshellarg() on all parameters.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS