SolarWinds NPM远程代码实行漏洞(CVE-2021-31474)

发布时间 2021-05-26

0x00 漏洞概述

CVE  ID

CVE-2021-31474

时    间

2021-05-26

类   型

RCE

等    级

严重

远程利用

影响范围

2020.2.1

PoC/EXP

未公开

在野利用

 

0x01 漏洞详情

image.png

 

SolarWinds Network Performance Monitor(NPM)是集网络监测、设备性能维护管理、故障监控、网络实时流量监控和历史数据统计、汇总和历史数据分析等功能于一体的网络管理系统。

2021年05月20日,Zero Day Initiative公开披露了SolarWinds Network Performance Monitor中的一个远程代码实行漏洞(CVE-2021-31474),其CVSS评分为9.8。

该漏洞存在于SolarWinds.Serialization库中,由于对用户提供的数据缺乏正确验证,导致不信任数据的反序列化。成功利用此漏洞的攻击者可以在系统上下文中实行任意代码,而无需经过身份验证。

 

影响范围

SolarWinds Network Performance Monitor 2020.2.1

 

0x02 处置建议

目前SolarWinds已经修复了该漏洞,建议尽快进行升级更新。

下载链接:

https://documentation.solarwinds.com/en/success_center/sam/content/release_notes/sam_2020-2-5_release_notes.htm

 

0x03 参考链接

https://www.zerodayinitiative.com/advisories/ZDI-21-602/

https://nvd.nist.gov/vuln/detail/CVE-2021-31474

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31474

 

0x04 时间线

2021-05-20  ZDI公开披露漏洞

2021-05-26  VSRC发布安全通告

 

0x05 附录

 

CVSS评分标准官网:http://www.first.org/cvss/

image.png