VULHUB ™

Solarwinds Orion Platform是美国SolarWinds公司的一套网络故障和网络性能管理平台。该平台可对网络设备提供实时监测和分析，并支持定制网页介面、多种用户意见和对整个网络进行地图式浏览等。 Solarwinds Orion Platform 2015.1版本的AccountManagement.asmx服务中的Manage Accounts页面存在SQL注入漏洞，该漏洞源于GetAccounts和GetAccountGroups端点没有充分过滤‘dir’和‘sort’参数。远程攻击者可利用该漏洞执行任意SQL命令。以下产品及版本受到影响：Network Performance Monitor(NPM) 11.5之前版本，NetFlow Traffic Analyzer(NTA) 4.1之前版本，Network Configuration Manager(NCM) 7.3.2之前版本，IP Address Manager(IPAM) 4.3之前版本，User Device Tracker(UDT) 3.2之前版本，VoIP ＆ Network Quality Manager(VNQM) 4.2之前版本，Server ＆ Application Manager(SAM) 6.2之前版本，Web Performance Monitor(WPM) 2.2之前版本。

Solarwinds Orion Platform是美国SolarWinds公司的一套网络故障和网络性能管理平台。该平台可对网络设备提供实时监测和分析，并支持定制网页介面、多种用户意见和对整个网络进行地图式浏览等。 Solarwinds Orion Platform 2015.1版本的AccountManagement.asmx服务中的Manage Accounts页面存在SQL注入漏洞，该漏洞源于GetAccounts和GetAccountGroups端点没有充分过滤‘dir’和‘sort’参数。远程攻击者可利用该漏洞执行任意SQL命令。以下产品及版本受到影响：Network Performance Monitor(NPM) 11.5之前版本，NetFlow Traffic Analyzer(NTA) 4.1之前版本，Network Configuration Manager(NCM) 7.3.2之前版本，IP Address Manager(IPAM) 4.3之前版本，User Device Tracker(UDT) 3.2之前版本，VoIP ＆ Network Quality Manager(VNQM) 4.2之前版本，Server ＆ Application Manager(SAM) 6.2之前版本，Web Performance Monitor(WPM) 2.2之前版本。