CVE-2021-35211 — 神龙十问 AI 深度分析摘要

🚨 **本质**：SolarWinds Serv-U FTP Server 存在**缓冲区错误漏洞**（边界错误）。 💥 **后果**：攻击者发送精心构造的请求，触发**内存损坏**，进而在目标系统上**执行任意代码**。

🔍 **根本原因**：**边界错误**导致的缓冲区问题。 ⚠️ **CWE**：数据中未提供具体 CWE ID，但明确指向**内存操作**中的边界检查缺失。

📦 **影响对象**：**SolarWinds Serv-U Managed File Transfer Server** 和 **Serv-U Secured FTP**。 📅 **版本**：Windows 平台下 **15.2.3 HF2 之前**的版本。

🕵️ **黑客能力**： 1. **远程代码执行 (RCE)**：在服务器上运行任意指令。 2. **权限提升**：获得**特权访问**。 3. **数据泄露/篡改**：CVSS 评分显示 C:H/I:H/A:H，意味着机密性、完整性和可用性均受**高**影响。

🚪 **利用门槛**： ✅ **无需认证** (PR:N)。 ✅ **无需用户交互** (UI:N)。 ✅ **网络远程** (AV:N)。 ⚠️ **攻击复杂度**：**高** (AC:H)，需要精心构造特定内存操作请求。

💣 **现成 Exp**：**有**。 🔗 GitHub 上存在多个 PoC/Exploit（如 NattiSamson, 0xhaggis, BishopFox 等）。 ⚠️ **注意**：在野利用已被微软披露为**0-day**，且 Exploit 成功率约 1/5 到 1/6，失败可能导致服务崩溃。

🔎 **自查方法**： 1. **版本检查**：确认 Serv-U 版本是否低于 **15.2.3 HF2**。 2. **扫描工具**：使用 Nuclei 模板 (`CVE-2021-35211.yaml`) 进行自动化检测。 3. **日志监控**：监控异常的 FTP 连接请求和内存崩溃重启日志。

🛡️ **官方修复**：**已修复**。 📝 **建议**：升级至 **15.2.3 HF2** 或更高版本。 📢 **来源**：SolarWinds 官方安全公告及微软安全博客。

🚧 **临时规避**： 1. **网络隔离**：限制 FTP 服务仅对可信 IP 开放。 2. **WAF/IPS**：部署规则拦截异常的内存操作请求。 3. **监控**：密切监控服务崩溃和自动重启行为（Exploit 常见症状）。

🔥 **优先级**：**极高 (Critical)**。 📉 **CVSS**：**9.8** (AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H)。 💡 **见解**：虽攻击复杂度较高，但**无需认证**且已在野被作为 0-day 利用，建议**立即**评估并打补丁。