CVE-2021-35247 — 神龙十问 AI 深度分析摘要
CVSS 4.3 · Medium
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Solarwinds Serv-U Web Client 存在**输入验证错误**。 📉 **后果**:攻击者可利用未消毒的字符绕过部分逻辑,导致**信息泄露**或**完整性受损**(CVSS评分中I:L表示低完整性影响)。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-20(**Improper Input Validation**,输入验证不当)。 📍 **缺陷点**:Serv-U Web **登录界面**允许接收**未经过认证机制消毒**的字符。
Q3影响谁?(版本/组件)
🏢 **厂商**:SolarWinds。 📦 **产品**:**Serv-U** Web Client。 👥 **用户**:所有许可使用 Serv-U 文件服务器的用户。
Q4黑客能干啥?(权限/数据)
💻 **权限**:主要影响**完整性**(I:L),可能篡改数据或执行非预期操作。 🔓 **数据**:虽未直接列出高机密性(C:N),但输入验证失败通常伴随**敏感信息暴露**风险。
Q5利用门槛高吗?(认证/配置)
🚪 **认证**:PR:N(**无需认证**即可尝试利用,针对Web界面本身)。 🖱️ **交互**:UI:R(**需要用户交互**,通常指诱导点击或访问特定页面)。
Q6有现成Exp吗?(PoC/在野利用)
📜 **PoC**:漏洞数据中 **pocs 为空**,暂无公开现成代码。 🌍 **在野**:数据未提及在野利用情况,建议保持警惕。
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查是否运行 **Solarwinds Serv-U** 且启用了 **Web Client** 功能。 📡 **扫描**:关注 Web 登录接口的输入字段,测试特殊字符是否被正确过滤。
Q8官方修了吗?(补丁/缓解)
🛡️ **补丁**:参考官方 **Release Notes**(如 v15.3),官方已发布安全公告。 ✅ **建议**:立即查阅 [SolarWinds 安全中心](https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35247) 获取最新补丁。
Q9没补丁咋办?(临时规避)
⚠️ **临时规避**:若无法立即更新,建议**禁用 Web Client** 功能。 🚫 **网络隔离**:限制对 Serv-U Web 登录界面的**外部访问**,仅允许内网信任IP。
Q10急不急?(优先级建议)
🔥 **优先级**:**中高危**。 📅 **CVSS**:3.1 分,网络可攻击、低复杂度、无需认证。 💡 **建议**:尽快评估影响范围并应用补丁,防止潜在的数据篡改风险。