【漏洞通告】CVE-2020-10148 SolarWinds Orion RCE漏洞

2020年12月29日20:42:42评论43 views字数 1099阅读3分39秒阅读模式

0x00 漏洞概述

CVE ID	CVE-2020-10148	时间	2020-12-28
类型	RCE	等级	高危
远程利用	是	影响范围

0x01 漏洞详情

【漏洞通告】CVE-2020-10148 SolarWinds Orion RCE漏洞

SolarWinds Orion Platform是基础设施和系统管理产品套件。SolarWindsOrion API被嵌入到Orion内核中，用于与所有SolarWindsOrion平台产品进行连接。

近日，SolarWinds OrionAPI中被披露存在一个远程代码执行漏洞（CVE-2020-10148）。该漏洞是由于SolarWinds Orion API身份验证能够被绕过，攻击者可以通过在Request.PathInfoURI请求中使用特定参数来利用此漏洞，最终攻击者可以远程执行未经身份验证的API命令。尤其是当攻击者附加一个PathInfo函数的参数为WebResource.adx、ScriptResource.adx、i18n.ashx、或Skipi18n的请求给SolarWinds Orion服务器时，SolarWinds可以设置SkipAuthorization flag，这样可以在不需要身份验证的情况下处理API请求。

0x02 处置建议

目前，SolarWinds已经发布了此漏洞的安全更新，建议将SolarWinds Orion更新至如下版本：

2019.4 HF 6（2020年12月14日发布）

2020.2.1 HF 2（2020年12月15日发布）

2019.2 SUPERNOVA补丁（2020年12月23日发布）

2018.4 SUPERNOVA补丁（2020年12月23日发布）

2018.2 SUPERNOVA补丁（2020年12月23日发布）

下载链接：

https://www.solarwinds.com/securityadvisory

0x03 参考链接

https://kb.cert.org/vuls/id/843464

https://github.com/solarwinds/OrionSDK/wiki

https://cyber.dhs.gov/ed/21-01/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10148

0x04 时间线

2020-12-26 CERT/CC披露漏洞

2020-12-27 CERT/CC更新漏洞

2020-12-28 VSRC发布安全通告

0x05 附录

CVSS评分标准官网：http://www.first.org/cvss/

本文始发于微信公众号（维他命安全）：【漏洞通告】CVE-2020-10148 SolarWinds Orion RCE漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

【漏洞通告】CVE-2020-10148 SolarWinds Orion RCE漏洞

0x00 漏洞概述

0x01 漏洞详情

0x02 处置建议

0x03 参考链接

0x04 时间线

0x05 附录

Argo Events权限管理不当漏洞

Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)

Apache Roller 漏洞让攻击者获得未经授权的访问

Oracle E-Business Suite远程代码执行漏洞（CVE-2025-30727）

Apache Roller 未经授权的访问漏洞

Gladinet漏洞CVE-2025-30406遭在野利用

安美酒店管理系统/get_user_enrollment.php接口 sql注入漏洞

Microsoft Edge信息泄露漏洞(CVE-2025-29834)

【已复现】Gladinet CentreStack & Triofox 远程RCE漏洞（CVE-2025-30406）

【成功复现】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)

发表评论

在线咨询

微信