SolarWinds Server &...

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

SolarWinds Server and Application Monitor是一款用于监视服务器和应用软件的工具。 SolarWinds Server and Application Monitor存在多个安全漏洞: 1,创建节点时没有正确过滤Name, AssetTag, City, Comments, Departments和PONNumber字段的数据,远程攻击者可以利用漏洞构建恶意URI,诱使用户解析,可获得敏感Cookie,劫持会话或在客户端上进行恶意操作。 2,没有正确过滤相关SNMP公共串和SNMP trap数据的输入,远程攻击者可以利用漏洞构建恶意URI,诱使用户解析,可获得敏感Cookie,劫持会话或在客户端上进行恶意操作。 3,应用程序没有正确限制对某些Solar Winds SAM Web服务的限制,允许攻击者执行受限操作,如删除节点或访问WEB服务信息。 0 SolarWinds Server & Application Monitor 6.x 厂商补丁: SolarWinds Server & Application Monitor ----- SolarWinds Server & Application Monitor 6.0.2已经修复该漏洞,建议用户下载更新: http://www.solarwinds.com

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息