SolarWinds Orion NPM < 10.3.1 多种漏洞
medium Nessus 插件 ID 62118
语言:
简介
远程 Web 服务器托管一个受到多种漏洞影响的 Web 应用程序。描述
远程 Web 服务器托管低于 10.3.1 的 SolarWinds Orion NPM 版本。因此,它受到以下漏洞的影响:- 存在多种跨站脚本漏洞,允许通过“snmpd.conf”文件的“syslocation”、“syscontact”或“sysName”字段注入任意 Web 脚本。(CVE-2012-2577)
- 存在多种跨站请求伪造漏洞,允许远程攻击者劫持管理员对请求的认证,从而分别通过对“OrionAccount.aspx”或“EditAccount.aspx”的“CreateUserStepContainer”或“ynAdminRights”操作来创建用户帐户或修改其权限。(CVE-2012-2602)
- 存在不明 SQL 注入漏洞。
解决方案
升级到 SolarWinds Orion NPM 10.3.1 或更高版本。另见
插件详情
严重性: Medium
ID: 62118
文件名: solarwinds_orion_npm_10_3_1.nasl
版本: 1.9
类型: remote
系列: CGI abuses
发布时间: 2012/9/17
最近更新时间: 2021/1/19
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/a:solarwinds:orion_network_performance_monitor
必需的 KB 项: installed_sw/SolarWinds Orion Core
可利用: true
易利用性: No exploit is required
补丁发布日期: 2012/8/1
漏洞发布日期: 2012/7/21
参考资料信息
CVE: CVE-2012-2577, CVE-2012-2602
BID: 54624