Wireshark MCP 插件命令注入漏洞 (CVE-2026-7785)
一、漏洞信息
1.漏洞类型:根据开源情报,识别出漏洞属于**OS命令注入(操作系统命令注入)**类型。该漏洞允许攻击者在受影响的应用程序上下文中执行任意操作系统命令。
2.影响产品及版本:漏洞影响的产品包括 Wireshark MCP (Model Context Protocol) 插件(具体由用户 A-G-U-P-T-A 开发或维护)。由于该项目采用滚动发布模式进行持续交付,且官方尚未提供明确的受影响版本列表或补丁版本,因此所有使用该特定代码库构建的实例均可能受到影响,无法通过常规版本号锁定唯一范围。
3.攻击场景:攻击者可能利用 wireshark_mcp.py 脚本中的 quick_capture 函数存在的输入验证缺陷对系统进行攻击。具体而言,攻击者可以通过构造恶意的捕获请求参数,将恶意命令拼接进系统调用中,从而在目标机器上远程执行任意代码。由于访问向量为网络(NETWORK)且无需身份验证(NONE),攻击门槛较低。
4.在野利用情况:虽然威胁情报数据中标记 in_the_wild 为 False,但明确指出“该漏洞利用已向公众发布”(public_EXP: True, public_POC: True),且存在“高”的可能性被利用。这表明尽管尚未观察到大规模自动化攻击活动,但 PoC/Exploit 已公开,任何具备基础编程能力的攻击者均可立即发起测试或利用。
5.威胁团伙:目前情报未指向特定的知名高级持续性威胁(APT)组织,主要关联于开发者账户 A-G-U-P-T-A。这更倾向于是一个针对开源工具链的针对性利用或普通黑客利用公共 Exploit 进行的广泛扫描攻击,而非国家级APT组织的专属武器。
二、安全活动事件分析
事件一:2026年5月5日,安全研究人员在 GitHub 仓库 A-G-U-P-T-A/wireshark-mcp 中发现并报告了 wireshark_mcp.py 文件中的命令注入漏洞,导致 OS 命令注入风险。
事件二:2026年5月5日,VulDB 收录了该漏洞提交记录(ID: 807745),确认漏洞细节公开,并标记该漏洞利用代码已在社区流传,可能存在被用于自动化渗透测试工具集的风险。
三、技术分析
分析:基于当前情报,该漏洞核心在于 quick_capture 函数未对用户输入进行充分的 sanitization(清洗)或转义处理,直接将其拼接到操作系统命令字符串中。攻击者可能被用于获取目标服务器的完整控制权、窃取 Wireshark 运行时的内存数据、或作为跳板机进一步内网横向移动。鉴于项目处于“滚动发布”状态且开发者尚未回应修复建议,现状较为被动。
四、建议措施:
临时缓解:立即审查并禁用或移除所有部署了 A-G-U-P-T-A/wireshark-mcp 服务的实例。如果必须使用,应严格限制该服务所在的网络环境,确保其仅在内网可信区域运行,并通过防火墙规则阻断外部对该端口的访问。
代码审计与修正:开发人员应立即检查 wireshark_mcp.py 中的 quick_capture 函数,避免使用 os.system()、subprocess.call() 等易受注入影响的 API。建议改用白名单机制验证输入参数,或使用 shlex.quote() 对参数进行严格转义后传入。
监控检测:在终端防护软件(EDR)或主机入侵检测系统(HIDS)中,添加针对异常进程创建的监控规则,特别是当 Wireshark 或其相关 Python 进程衍生出非预期的 shell 解释器(如 /bin/sh, cmd.exe, powershell.exe)时触发告警。
依赖管理:若使用此插件,建议在 CI/CD 流水线中加入静态应用安全测试(SAST)步骤,重点扫描 Python 脚本中的命令注入风险。
五、结论概述
综合分析开源情报和漏洞特点,我们得出结论:Wireshark MCP 插件中存在严重的高危命令注入漏洞(CVSS 3.x 评分 7.3)。尽管暂无证据表明已被大型犯罪团伙大规模利用,但由于 PoC 已公开且缺乏官方补丁,该漏洞构成了紧迫的安全威胁。鉴于项目维护状态的滞后性(无明确版本更新且未回应问题),建议相关用户立即采取隔离措施或替换替代方案,直至上游开发者发布经过安全加固的新版本。