- CNNVD编号:未知
- 危害等级: 高危
- CVE编号:CVE-2021-25274/25275/25276
- 漏洞类型: 代码执行,信息泄露
- 威胁类型:远程
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2021-02-05
- 更新时间:2021-02-05
漏洞简介
1、组件介绍
SolarWinds Inc. 是一家美国公司,为企业提软件以帮助管理网络,系统和信息技术基础架构。其中SolarWinds Orion平台是一套基础架构以及系统监视和管理产品。
2、漏洞描述
CVE-2021-25274
漏洞危害:高危。该漏洞是由于SolarWinds Orion的Collector服务对Microsoft Message Queue(MSMQ)的使用不当,当SolarWinds Orion与MSMQ共同使用时,攻击者可利用该漏洞访问后端的安全凭据,并在未经认证的情况下通过TCP协议对1801端口发送恶意请求触发反序列化,造成远程代码执行。
CVE-2021-25275
漏洞危害:中危。由于存储凭据的方式不安全,本地攻击者可以在无需特权的情况下利用不安全的存储凭据,直接访问和控制SolarWinds Orion的后端数据库SOLARWINDS_ORION,导致敏感信息泄露,并可以在Orion产品中添加管理员级别用户。
CVE-2021-25276
漏洞危害:中危。由于SolarWinds Serv-U FTP的权限设置不当,导致经过FTP认证的远程用户具有对C盘的完全控制权限,攻击者利用该漏洞可以对任意文件进行读取和替换。
漏洞公示
参考网站
受影响实体
SolarWinds Orion 是一款商业供应链软件,用于商业网络管理。可能受漏洞影响的资产广泛分布于世界各地,位于美国的资产最多,其次是中国大陆,中国大陆省份中,广东、浙江、江苏、北京、山东等省市接近 70%,此次曝出的漏洞包括1个高危2个中危,涉及用户量一般,漏洞影响一般。
目前受影响的SolarWinds Orion版本:
2020.2.4 之前的版本
补丁
SolarWinds Orion为商业软件,可联系SolarWinds进行升级。
链接:https://support.solarwinds.com/
邮箱:swisupport@solarwinds.com
