0x00 前言
SolarWinds Network Configuration Manager是一款相当全面的网络设备配置变更与合规性管理系统,借助NCM,用户可以使用网络扫描和发现功能获取所有网络设备中的最新信息,以快速构建准确的网络设备的库存。
0x01 漏洞描述
由于对URL过滤不严格导致的。利用该漏洞低级攻击者可以通过目录遍历来提升为SYSTEM权限,进而执行远程代码。
0x02 CVE编号
CVE-2023-40054
0x03 影响版本
SolarWinds Network Configuration Manager < 2023.4
0x04 漏洞详情
https:
/
/documentation.solarwinds.com/en
/success_center/ncm
/content/release
_notes/ncm_2023-
4
-
1_
release_notes.htm
0x05 参考链接
https:
/
/documentation.solarwinds.com/en
/success_center/ncm
/content/release
_notes/ncm_2023-
4
-
1_
release_notes.htm
原文始发于微信公众号(信安百科):CVE-2023-40054|SolarWinds Network Configuration Manager 远程代码执行漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论