0x00 漏洞编号

• CVE-2023-40054

0x01 危险等级

• 高危
  

0x02 漏洞概述

SolarWinds Network Configuration Manager是一款相当全面的网络设备配置变更与合规性管理系统，借助NCM，用户可以使用网络扫描和发现功能获取所有网络设备中的最新信息，以快速构建准确的网络设备的库存。

0x03 漏洞详情

CVE-2023-40054

漏洞类型：远程代码执行

影响：控制服务器

简述：SolarWinds Network Configuration Manager在2023.4及之前版本中存在远程代码执行漏洞，该漏洞是由于对URL过滤不严格导致的。利用该漏洞低级攻击者可以通过目录遍历来提升为SYSTEM权限，进而执行远程代码。

0x04 影响版本

• SolarWinds Network Configuration Manager <= 2023.4

0x05 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://www.solarwinds.com/

原文始发于微信公众号（浅安安全）：漏洞预警 | SolarWinds Network Configuration Manager远程代码执行漏洞