0x01 产品简介
SolarWinds的产品主要面向中小型企业和大型企业的IT部门,提供网络监控、系统管理、数据库管理、安全管理等解决方案,Serv-U是SolarWinds公司的一款FTP服务器软件,旨在提供安全、可靠的文件传输解决方案,其支持多种协议,包括FTP、SFTP、FTPS和HTTP/HTTPS,能够满足不同的文件传输需求。
0x02 漏洞概述
SolarWinds Serv-U InternalDir接口处存在目录遍历漏洞(CVE-2024-28995),恶意攻击者可能利用该漏洞读取服务器上的敏感文件,例如客户记录、财务数据或源代码,导致数据泄露。
0x03 网络测绘
server="Serv-U"0x04 漏洞复现
限制接口访问权限,确保只有授权用户可以访问敏感信息;对敏感数据进行加密传输,防止数据在传输过程中被截取或窃取;实施有效的身份验证和授权机制,确保用户在访问接口时经过适当的身份验证;加强监控和审计机制,定期审查接口访问日志,监测异常行为,及时发现和应对潜在的信息泄漏事件。
原文始发于微信公众号(知黑守白):【未公开】SolarWinds Serv-U-目录遍历-InternalDir(CVE-2024-28995)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论