SolarWinds NPM远程代码执行漏洞(CVE-2021-31474)
发布时间 2021-05-260x00 漏洞概述
CVE ID | CVE-2021-31474 | 时 间 | 2021-05-26 |
类 型 | RCE | 等 级 | 严重 |
远程利用 | 是 | 影响范围 | 2020.2.1 |
PoC/EXP | 未公开 | 在野利用 | 否 |
0x01 漏洞详情
SolarWinds Network Performance Monitor(NPM)是集网络监测、设备性能维护管理、故障监控、网络实时流量监控和历史数据统计、汇总和历史数据分析等功能于一体的网络管理系统。
2021年05月20日,Zero Day Initiative公开披露了SolarWinds Network Performance Monitor中的一个远程代码执行漏洞(CVE-2021-31474),其CVSS评分为9.8。
该漏洞存在于SolarWinds.Serialization库中,由于对用户提供的数据缺乏正确验证,导致不信任数据的反序列化。成功利用此漏洞的攻击者可以在系统上下文中执行任意代码,而无需经过身份验证。
影响范围
SolarWinds Network Performance Monitor 2020.2.1
0x02 处置建议
目前SolarWinds已经修复了该漏洞,建议尽快进行升级更新。
下载链接:
https://documentation.solarwinds.com/en/success_center/sam/content/release_notes/sam_2020-2-5_release_notes.htm
0x03 参考链接
https://www.zerodayinitiative.com/advisories/ZDI-21-602/
https://nvd.nist.gov/vuln/detail/CVE-2021-31474
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31474
0x04 时间线
2021-05-20 ZDI公开披露漏洞
2021-05-26 VSRC发布安全通告
0x05 附录
CVSS评分标准官网:http://www.first.org/cvss/