漏洞信息
# SolarWinds Orion API 存在绕过认证漏洞,可导致远程攻击者执行 API 命令
## 概述
SolarWinds Orion API 存在认证绕过漏洞,这可能导致远程攻击者执行 API 命令。
## 影响版本
- SolarWinds Orion Platform 版本 2019.4 HF 5
- SolarWinds Orion Platform 版本 2020.2(未安装任何 hotfix)
- SolarWinds Orion Platform 版本 2020.2 HF 1
## 细节
该漏洞允许远程攻击者绕过认证并执行 API 命令,进而可能导致 SolarWinds 实例被攻陷。
## 影响
通过绕过认证,攻击者可能执行恶意 API 命令,导致 SolarWinds 实例的安全性受损。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
SolarWinds Orion API is vulnerable to an authentication bypass that could allow a remote attacker to execute API commands
漏洞描述信息
The SolarWinds Orion API is vulnerable to an authentication bypass that could allow a remote attacker to execute API commands. This vulnerability could allow a remote attacker to bypass authentication and execute API commands which may result in a compromise of the SolarWinds instance. SolarWinds Orion Platform versions 2019.4 HF 5, 2020.2 with no hotfix installed, and 2020.2 HF 1 are affected.
CVSS信息
N/A
漏洞类别
使用候选路径或通道进行的认证绕过
漏洞标题
Solarwinds Orion Platform 授权问题漏洞
漏洞描述信息
Solarwinds Orion Platform是美国Solarwinds公司的一套网络故障和网络性能管理平台。该平台可对网络设备提供实时监测和分析,并支持定制网页介面、多种用户意见和对整个网络进行地图式浏览等。 SolarWinds Orion Platform 存在授权问题漏洞,该漏洞源于API身份验证可以通过在请求中包含特定参数来绕过。URI请求的PathInfo部分,攻击者可利用该漏洞执行未经身份验证的API命令。
CVSS信息
N/A
漏洞类别
授权问题