SolarWinds Server & Application Monitor (SAM) 警示處理本機權限提升

medium Nessus Plugin ID 91458

語系：

概要

遠端主機上執行的 Web 應用程式受到本機權限提升弱點影響。

說明

遠端主機上執行的 SolarWinds Server & Application Monitor (SAM) 版本受到 Alert Manager 元件中的權限提升弱點影響，這是因為不當處理特製警示所導致。本機攻擊者可惡意利用此弱點，取得提升的權限，並在 NT Authority\SYSTEM 的內容中執行任意程式碼。

解決方案

目前未提供修補程式，且供應商未來沒有發佈修補程式的計劃。

另請參閱

https://www.zerodayinitiative.com/advisories/ZDI-14-428/

Plugin 詳細資訊

嚴重性: Medium

ID: 91458

檔案名稱: solarwinds_sam_lpe.nasl

版本: 1.3

類型: remote

系列: Misc.

已發布: 2016/6/3

已更新: 2018/11/15

支援的感應器: Nessus

弱點資訊

CPE: cpe:/a:solarwinds:server_and_application_monitor

弱點發布日期: 2015/10/5

參考資訊

ZDI: ZDI-14-428