检测

SolarWinds Storage Resource Monitor Profiler addNewRule SQL 注入 RCE

critical Nessus 插件 ID 92559

语言:

简介

远程主机上运行的 Web 应用程序受到一个远程代码执行漏洞影响。

描述

远程主机上运行的 SolarWinds Storage Resource Monitor (SRM) Profiler(先前称为 SolarWinds Storage Manager)容易受到 ScriptServlet 中一个远程代码执行漏洞影响,这是因为无法审查用户对 RulesMetaData 类的 addNewRule() 方法提供的输入所导致。未经认证的远程攻击者可利用此漏洞,通过 SQL 注入,泄露或操控后端数据库中的任意数据,或在数据库的上下文中执行任意代码。

请注意,为了利用此漏洞,攻击者必须利用路径遍历漏洞,才能调用 ScriptServlet Servlet。在 6.2.3 版中首次修复此路径遍历漏洞。

解决方案

升级到 SolarWinds SRM Profiler 6.2.3 版 Hotfix 1 或更高版本。

另见

http://www.nessus.org/u?799b97fc

https://www.zerodayinitiative.com/advisories/ZDI-16-374/

http://www.nessus.org/u?edc00ceb

插件详情

严重性: Critical

ID: 92559

文件名: solarwinds_srm_profiler_zdi-16-374.nasl

版本: 1.6

类型: remote

系列: Web Servers

发布时间: 2016/7/26

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:solarwinds:storage_manager, cpe:/a:solarwinds:storage_resource_monitor

必需的 KB 项: www/solarwinds_storage_manager

补丁发布日期: 2016/6/10

漏洞发布日期: 2016/6/10

参考资料信息

BID: 91369