SolarWinds Storage Resource Monitor Profiler < 6.2.3 Hotfix 1 RulesMetaData SQLi RCE
critical Nessus 插件 ID 91917
语言:
简介
远程主机上运行的 Web 应用程序受到一个远程代码执行漏洞影响。描述
远程主机上运行的 SolarWinds Storage Resource Monitor (SRM) Profiler(先前称为 SolarWinds Storage Manager)版本低于 6.2.3 Hotfix 1。因此,该应用程序受到 ScriptServlet 中一个远程代码执行漏洞的影响,这是无法审查用户对 RulesMetaData 类的 addNewRule() 方法提供的输入所致。未经认证的远程攻击者可利用这点,通过 SQL 注入,泄露或操控后端数据库中的任意数据,或使用 SYSTEM 权限执行任意代码。解决方案
升级到 SolarWinds SRM Profiler 6.2.3 版 Hotfix 1 或更高版本。另见
插件详情
严重性: Critical
ID: 91917
文件名: solarwinds_srm_profiler_6_2_3_hotfix_1.nasl
版本: 1.7
类型: local
代理: windows
系列: Windows
发布时间: 2016/7/4
最近更新时间: 2021/6/3
支持的传感器: Nessus Agent, Nessus
风险信息
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:solarwinds:storage_manager, cpe:/a:solarwinds:storage_resource_monitor
必需的 KB 项: installed_sw/SolarWinds Storage Manager
补丁发布日期: 2016/6/10
漏洞发布日期: 2016/6/10
参考资料信息
IAVA: 2016-A-0166-S
ZDI: ZDI-16-374