0x01 产品简介

Progress在2021年9月收购Kemp Technologies提高了其监控能力，在其解决方案的保护伞下增加了新兴的网络性能监控供应商Flowmon。Flowmon 为安全运营能力提供异常检测、容量攻击检测、数据存储和流量分析。提供实时NetFlow和IPFIX监控，并分析来自物理，虚拟或云基础架构的网络流量数据。它还收集由路由器，交换机或独立硬件探测器生成的流数据统计信息。用户可以添加自定义过滤器，根据用户想要查看的数据设置数据收集参数。

0x02 漏洞概述

未经身份验证的远程攻击者可以访问 Flowmon 的 Web 界面，以发出精心设计的 API 命令，该命令将允许在未经身份验证的情况下执行任意系统命令，获取服务器权限。

0x03 影响范围

产品： Flowmon
版本：11.x、12.x
平台：全部

11.0之前的所有Flowmon版本（10.x 及更低版本）均不受此漏洞影响。

0x04 复现环境

FOFA：body="Flowmon-Web-Interface"