CVE-2020-10148 SolarWinds Orion RCE

2020年12月30日08:57:01评论180 views字数 300阅读1分0秒阅读模式

SolarWinds Orion 平台中存在一处权限绕过漏洞。

攻击者通过访问 WebResource.adx ， ScriptResource.adx ， i18n.ashx 或 Skipi18n并传入特制的参数，导致SolarWinds错误的对该系列请求设置SkipAuthorization标志，绕过权限验证。最终通过访问功能性API，导致远程代码执行。

POC:

https://gist.github.com/0xsha/75616ef6f24067c4fb5b320c5dfa4965

本文始发于微信公众号（Khan安全团队）：CVE-2020-10148 SolarWinds Orion RCE

MajorDoMo 未授权RCE漏洞