漏洞信息
# SolarWinds Orion API 存在绕过认证漏洞,可导致远程攻击者执行 API 命令
SolarWinds Orion API存在一个身份验证绕过漏洞,可能会允许远程攻击者执行API命令。此漏洞可能允许远程攻击者绕过身份验证并执行API命令,可能导致SolarWinds实例被破坏。受此影响的SolarWinds Orion Platform版本包括2019.4 HF 5、未安装任何补丁的2020.2以及2020.2 HF 1。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
SolarWinds Orion API is vulnerable to an authentication bypass that could allow a remote attacker to execute API commands
漏洞描述信息
The SolarWinds Orion API is vulnerable to an authentication bypass that could allow a remote attacker to execute API commands. This vulnerability could allow a remote attacker to bypass authentication and execute API commands which may result in a compromise of the SolarWinds instance. SolarWinds Orion Platform versions 2019.4 HF 5, 2020.2 with no hotfix installed, and 2020.2 HF 1 are affected.
CVSS信息
N/A
漏洞类别
使用候选路径或通道进行的认证绕过
漏洞标题
Solarwinds Orion Platform 授权问题漏洞
漏洞描述信息
Solarwinds Orion Platform是美国Solarwinds公司的一套网络故障和网络性能管理平台。该平台可对网络设备提供实时监测和分析,并支持定制网页介面、多种用户意见和对整个网络进行地图式浏览等。 SolarWinds Orion Platform 存在授权问题漏洞,该漏洞源于API身份验证可以通过在请求中包含特定参数来绕过。URI请求的PathInfo部分,攻击者可利用该漏洞执行未经身份验证的API命令。
CVSS信息
N/A
漏洞类别
授权问题