• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 應(yīng)用
  • -
    • SolarWinds Orion API認(rèn)證繞過漏洞
    • CNNVD編號:未知
    • 危害等級: 高危 
    • CVE編號:CVE-2020-10148
    • 漏洞類型: 認(rèn)證繞過
    • 威脅類型:未知
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時(shí)間:2020-12-31
    • 更新時(shí)間:2021-01-13

    漏洞簡介

    1、SolarWinds 介紹

    SolarWinds Inc. 是一家美國公司,為企業(yè)提軟件以幫助管理其網(wǎng)絡(luò)、系統(tǒng)和信息技術(shù)基礎(chǔ)架構(gòu)。其中SolarWinds Orion平臺是一套基礎(chǔ)架構(gòu)以及系統(tǒng)監(jiān)視和管理產(chǎn)品。

    2、漏洞描述

    SolarWinds Orion API嵌入在Orion Core中,被用于與所有SolarWinds Orion Platform產(chǎn)品進(jìn)行接口。通過在URI請求的Request.PathInfo部分中包含特定參數(shù),可以繞過API身份驗(yàn)證,這可能允許攻擊者執(zhí)行未經(jīng)身份驗(yàn)證的API命令。如果攻擊者將WebResource.adx,ScriptResource.adx,i18n.ashx或Skipi18n的PathInfo參數(shù)附加到對SolarWinds Orion服務(wù)器的請求,SolarWinds可能會設(shè)置SkipAuthorization標(biāo)志,該標(biāo)志可能允許處理API請求且無需身份驗(yàn)證。


    漏洞公示

    暫無

    受影響實(shí)體

    【影響版本】

    2020.2.1 HF 2 及 2019.4 HF 6之前的版本

    補(bǔ)丁

    1、官方解決方案

    目前廠商還已升級補(bǔ)丁修復(fù)漏洞,請受影響用戶及時(shí)關(guān)注更新官方補(bǔ)丁。官方鏈接如下:

    https://github.com/OpenTSDB/opentsdb/releaseshttps://www.solarwinds.com/securityadvisory#anchor2

    https://downloads.solarwinds.com/solarwinds/Support/SupernovaMitigation.zip

    2、深信服解決方案

    深信服下一代防火墻】預(yù)計(jì)2020年12月30日后可輕松防御此漏洞,建議部署深信服下一代防火墻的用戶更新至最新的安全防護(hù)規(guī)則,可輕松抵御此高危風(fēng)險(xiǎn)。

    深信服云盾】預(yù)計(jì)2020年12月30日后從云端自動更新防護(hù)規(guī)則,云盾用戶無需操作,即可輕松、快速防御此高危風(fēng)險(xiǎn)。

    深信服安全感知平臺】預(yù)計(jì)2020年12月30日后可檢測利用該漏洞的攻擊,實(shí)時(shí)告警,并可聯(lián)動【深信服下一代防火墻等產(chǎn)品】實(shí)現(xiàn)對攻擊者ip的封堵。


    深信服安全運(yùn)營服務(wù)】深信服云端安全專家提供7*24小時(shí)持續(xù)的安全運(yùn)營服務(wù)。對存在漏洞的用戶,檢查并更新了客戶防護(hù)設(shè)備的策略,確保客戶防護(hù)設(shè)備可以防御此漏洞風(fēng)險(xiǎn)。

    深信服安全云眼】預(yù)計(jì)2021年1月1日完成檢測更新,對所有用戶網(wǎng)站探測,保障用戶安全。不清楚自身業(yè)務(wù)是否存在漏洞的用戶,可注冊信服云眼賬號,獲取30天免費(fèi)安全體驗(yàn)。

    注冊地址:http://saas.sangfor.com.cn

    深信服云鏡】預(yù)計(jì)2021年1月1日完成檢測能力的發(fā)布,部署云端版云鏡的用戶只需選擇緊急漏洞檢測,即可輕松、快速檢測此高危風(fēng)險(xiǎn)。部署離線版云鏡的用戶需要下載離線更新包來獲取該漏洞的檢測能力。