偵測

SolarWinds Storage Resource Monitor Profiler addNewRule SQL 插入 RCE

critical Nessus Plugin ID 92559

語系:

概要

遠端主機上執行的 Web 應用程式受到遠端程式碼執行弱點影響。

說明

遠端主機上執行的 SolarWinds Storage Resource Monitor (SRM) Profiler (先前稱為 SolarWinds Storage Manager) 受到 ScriptServlet 中一個遠端程式碼執行弱點影響,這是因為沒有清理使用者對 RulesMetaData 類別之 addNewRule() 方法提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點,透過 SQL 插入,而洩漏或操控後端資料庫中的任意資料,或在資料庫的內容中執行任意程式碼。

請注意,為了惡意利用此弱點,攻擊者必須惡意利用路徑遊走弱點,才能叫用 ScriptServlet Servlet。在 6.2.3 版中首次修正此路徑遊走弱點。

解決方案

升級至 SolarWinds SRM Profiler 6.2.3 版 Hotfix 1 或更新版本。

另請參閱

http://www.nessus.org/u?799b97fc

https://www.zerodayinitiative.com/advisories/ZDI-16-374/

http://www.nessus.org/u?edc00ceb

Plugin 詳細資訊

嚴重性: Critical

ID: 92559

檔案名稱: solarwinds_srm_profiler_zdi-16-374.nasl

版本: 1.7

類型: remote

系列: Web Servers

已發布: 2016/7/26

已更新: 2024/6/5

支援的感應器: Nessus

Enable CGI Scanning: true

風險資訊

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:solarwinds:storage_resource_monitor, cpe:/a:solarwinds:storage_manager

必要的 KB 項目: www/solarwinds_storage_manager

排除在外的 KB 項目: Settings/disable_cgi_scanning

修補程式發佈日期: 2016/6/10

弱點發布日期: 2016/6/10

參考資訊

BID: 91369