【漏洞通告】SolarWinds Network Configuration Manager 远程代码执行漏洞
2023-11-14 17:40:57 Author: mp.weixin.qq.com(查看原文) 阅读量:12 收藏

漏洞名称:

SolarWinds Network Configuration Manager 远程代码执行漏洞(CVE-2023-40054)

组件名称:

SolarWinds Network Configuration Manager

影响范围:

SolarWinds Network Configuration Manager ≤ 2023.4

漏洞类型:

远程代码执行

利用条件:

1、用户认证:未知

2、前置条件:默认配置

3、触发方式:远程

综合评价:

<综合评定利用难度>:未知。

<综合评定威胁等级>:高危,能造成远程代码执行。

官方解决方案:

已发布

漏洞分析

组件介绍

SolarWinds Network Configuration Manager(NCM)是SolarWinds公司提供的一款网络配置管理组件。它是SolarWinds Orion平台的一部分,旨在帮助网络管理员轻松管理和监控网络设备的配置。

漏洞简介

2023年11月14日,深瞳漏洞实验室监测到一则SolarWinds Network Configuration Manager组件存在远程代码执行漏洞的信息,漏洞编号:CVE-2023-40054,漏洞威胁等级:高危。

该漏洞是由于Network Configuration Manager URL过滤不严导致,攻击者可利用该漏洞,构造恶意数据执行远程代码执行攻击,最终允许低级别用户以SYSTEM权限执行命令。

影响范围

目前受影响的SolarWinds Network Configuration Manager版本:

SolarWinds Network Configuration Manager ≤ 2023.4

解决方案

官方修复建议

当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:

https://www.solarwinds.com/zh/network-configuration-manager

参考链接

https://www.solarwinds.com/trust-center/security-advisories/CVE-2023-40054

时间轴

2023/11/14

深瞳漏洞实验室监测到SolarWinds官方发布安全版本。

2023/11/14

深瞳漏洞实验室发布漏洞通告。

点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。


文章来源: https://mp.weixin.qq.com/s?__biz=Mzg2NjgzNjA5NQ==&mid=2247521391&idx=2&sn=e902b7b05afd84e98731e2bab49083ff&chksm=ce461f7ff931966921156771f37a16e1f16f38585e035e4149fb2cdde21775774bb4bd14965c&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh