当前位置:首页 >> 业界动态
SolarWinds Orion API远程代码执行漏洞
CVE-2020-10148漏洞安全通告
1. 漏洞类型:
TAG: CVE-2020-10148、远程代码执行
危害等级:
应急等级: 黄色

2. 漏洞影响:
  SolarWinds Inc.是一家美国公司,为企业提软件以帮助管理其网络,系统和信息技术基础架构。攻击者通过构造恶意URI,可以绕过API身份验证,从而利用API功能造成远程代码执行漏洞。

3. 受影响版本:
  • SolarWinds Orion 2020.2.1 HF 2 及 2019.4 HF 6之前的版本

4. 安全版本:
  • SolarWinds Orion 2019.4 HF 6(2020年12月14日发布)
  • SolarWinds Orion 2020.2.1 HF 2(发布于2020年12月15日)
  • SolarWinds Orion 2019.2 SUPERNOVA补丁(2020年12月23日发布)
  • SolarWinds Orion 2018.4 SUPERNOVA补丁(2020年12月23日发布)
  • SolarWinds Orion 2018.2 SUPERNOVA补丁(2020年12月23日发布)

5. 检测方法:
使用工具:浏览器
检测方法:直接访问构造好的网站链接,查看浏览器是否显示源代码文件。
构造的网站链接: http://IP:PORT/Orion/Admin/Containers/Default.aspx.i18n.ashx?l=en-us&v=43724.89

参数解释:在网站链接中里修改“IP”和“PORT”的数值
IP:被检测的主机的ipv4地址
PORT:被检测的主机的web访问端口

检测结果:
  如图访问构造好的网站链接,被检测的应用如果返回源代码文件,说明该被检测的应用存在CVE-2020-10148漏洞,如果没有返回源代码文件,则不存在CVE-2020-10148漏洞。

6. 解决措施:
1) 将 SolarWinds 软件升级至安全版本。
2) SolarWinds为商业软件,可联系swisupport#solarwinds.com以获取进一步支持。

7. 相关链接:
1) https://www.solarwinds.com/securityadvisory