Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

Solarwinds Orion Platform 授权问题漏洞

2024-01-16 01:07:44 YS 来源：ZONE.CI 全球网 0 阅读模式

> Solarwinds Orion Platform 授权问题漏洞

Solarwinds Orion Platform 授权问题漏洞

CNNVD-ID编号	CNNVD-202012-1595	CVE编号	CVE-2020-10148
发布时间	2020-12-26	更新时间	2021-01-05
漏洞类型	授权问题	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	N/A

漏洞介绍

Solarwinds Orion Platform是美国Solarwinds公司的一套网络故障和网络性能管理平台。该平台可对网络设备提供实时监测和分析，并支持定制网页介面、多种用户意见和对整个网络进行地图式浏览等。

SolarWinds Orion Platform 存在授权问题漏洞，该漏洞源于API身份验证可以通过在请求中包含特定参数来绕过。URI请求的PathInfo部分，攻击者可利用该漏洞执行未经身份验证的API命令。

漏洞补丁

目前厂商已发布升级了Solarwinds Orion Platform 授权问题漏洞的补丁，Solarwinds Orion Platform 授权问题漏洞的补丁获取链接：

https://www.solarwinds.com/securityadvisory#anchor2

参考网址

来源:CONFIRM

链接：https://www.solarwinds.com/securityadvisory

来源:CERT-VN

链接：https://kb.cert.org/vuls/id/843464

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-1595

weinxin

版权声明

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

Solarwinds Orion Platform 授权问题漏洞

Solarwinds Orion Platform 授权问题漏洞

OAID Tengine Lite 缓冲区错误漏洞

OAID Tengine Lite 缓冲区错误漏洞

Beijing Huorong Internet Security 注入漏洞

Beijing Huorong Internet Security 注入漏洞

Autobahn 注入漏洞

Autobahn 注入漏洞

GNU Binutils 缓冲区错误漏洞

GNU Binutils 缓冲区错误漏洞

Blizmax Flamingoim SQL注入漏洞

Blizmax Flamingoim SQL注入漏洞

Blizmax Flamingoim SQL注入漏洞

Blizmax Flamingoim SQL注入漏洞

Armink Struct2json 缓冲区错误漏洞

Armink Struct2json 缓冲区错误漏洞

Blizmax Flamingoim SQL注入漏洞

Blizmax Flamingoim SQL注入漏洞

Phpgurukul User Registration Login Management System 跨站请求伪造漏洞

Phpgurukul User Registration Login Management System 跨站请求伪造漏洞

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

评论：0 参与： 0

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号