【漏洞通告】CVE-2020-10148 SolarWinds Orion RCE漏洞

发布时间 2020-12-28

0x00 漏洞概述

CVE  ID

CVE-2020-10148

时   间

2020-12-28

类   型

RCE

等   级

高危

远程利用

影响范围


 

0x01 漏洞详情

image.png

 

SolarWinds Orion Platform是基础设施和系统管理产品套件。SolarWinds Orion API被嵌入到Orion内核中,用于与所有SolarWinds Orion平台产品进行连接。

近日,SolarWinds Orion API中被披露存在一个远程代码实行漏洞(CVE-2020-10148)。该漏洞是由于SolarWinds Orion API身份验证能够被绕过,攻击者可以通过在Request.PathInfo URI请求中使用特定参数来利用此漏洞,最终攻击者可以远程实行未经身份验证的API命令。尤其是当攻击者附加一个PathInfo函数的参数为WebResource.adx、ScriptResource.adx、i18n.ashx、或Skipi18n的请求给SolarWinds Orion服务器时,SolarWinds可以设置SkipAuthorization flag,这样可以在不需要身份验证的情况下处理API请求。

0x02 处置建议

目前,SolarWinds已经发布了此漏洞的安全更新,建议将SolarWinds Orion更新至如下版本:

2019.4 HF 6(2020年12月14日发布)

2020.2.1 HF 2(2020年12月15日发布)

2019.2 SUPERNOVA补丁(2020年12月23日发布)

2018.4 SUPERNOVA补丁(2020年12月23日发布)

2018.2 SUPERNOVA补丁(2020年12月23日发布)

下载链接:

https://www.solarwinds.com/securityadvisory

 

0x03 参考链接

https://kb.cert.org/vuls/id/843464

https://github.com/solarwinds/OrionSDK/wiki

https://cyber.dhs.gov/ed/21-01/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10148

 

0x04 时间线

2020-12-26  CERT/CC披露漏洞

2020-12-27  CERT/CC更新漏洞

2020-12-28  VSRC发布安全通告

 

0x05 附录

 

CVSS评分标准官网:http://www.first.org/cvss/

image.png