SolarWinds Network Configuration Manager 远程代码
执行漏洞
漏洞名称
: SolarWinds Network Configuration Manager 远程代码执行漏洞
漏洞描述
:2023 年 11 月 14 日,深瞳漏洞实验室监测到一则 SolarWinds
Network Configuration Manager 组件存在远程代码执行漏洞的信息,该漏洞
是由于 Network Configuration Manager URL 过滤不严导致,
攻击者可利用
该漏洞,构造恶意数据执行远程代码执行攻击,最终允许低级别用户以 SYSTEM
权限执行命令
。
漏洞编号:CVE-2023-40054,漏洞威胁等级:
高危
。
组件介绍:
SolarWinds Network Configuration Manager(NCM)是 SolarWinds
公司提供的一款网络配置管理组件。它是 SolarWinds Orion 平台的一部分,旨
在帮助网络管理员轻松管理和监控网络设备的配置。
影响范围:
目前受影响的 SolarWinds Network Configuration Manager 版本:
SolarWinds Network Configuration Manager ≤ 2023.4
2
利用条件:
1、用户认证:未知
2、前置条件:默认配置
3、触发方式:远程
<综合评定利用难度>:未知。
<综合评定威胁等级>:高危,能造成远程代码执行。
官方解决方案
:
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。
链接如下:
https://www.solarwinds.com/zh/network-configuration-manager
