SolarWinds Orion 平台中存在一处权限绕过漏洞。
攻击者通过访问 WebResource.adx , ScriptResource.adx , i18n.ashx 或 Skipi18n并传入特制的参数,导致SolarWinds错误的对该系列请求设置SkipAuthorization标志,绕过权限验证。最终通过访问功能性API,导致远程代码执行。
POC:
https://gist.github.com/0xsha/75616ef6f24067c4fb5b320c5dfa4965
本文始发于微信公众号(Khan安全团队):CVE-2020-10148 SolarWinds Orion RCE
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论