漏洞描述 PRTG网络监视器 20.1.57.1 745 之前的 PRTG 网络监视器允许远程未经身份验证的攻击者通过 HTTP请求获取有关正在运行的探测器或服务器本身的信息(CPU 使用率、内存、Windows 版本和内部统计信息),如 login.htm 的 type=probes或索引.htm。
相关漏洞推荐 PRTG 网络监视器 弱口令漏洞 POC CVE-2018-19410: PRTG Network Monitor - Local File Inclusion POC CVE-2020-11547: PRTG Network Monitor <20.1.57.1745 - Information Disclosure POC prtg-default-login: PRTG Network Monitor - Hardcoded Credentials POC unauthenticated-prtg: PRTG Traffic Grapher - Unauthenticated Access