SolarWinds Orion API認(rèn)證繞過(guò)漏洞
  • CNNVD編號(hào):未知
  • 危害等級(jí): 高危 
  • CVE編號(hào):CVE-2020-10148
  • 漏洞類型: 認(rèn)證繞過(guò)
  • 威脅類型:未知
  • 廠       商:未知
  • 漏洞來(lái)源:深信服
  • 發(fā)布時(shí)間:2020-12-31
  • 更新時(shí)間:2021-01-13

漏洞簡(jiǎn)介

1、SolarWinds 介紹

SolarWinds Inc. 是一家美國(guó)公司,為企業(yè)提軟件以幫助管理其網(wǎng)絡(luò)、系統(tǒng)和信息技術(shù)基礎(chǔ)架構(gòu)。其中SolarWinds Orion平臺(tái)是一套基礎(chǔ)架構(gòu)以及系統(tǒng)監(jiān)視和管理產(chǎn)品。

2、漏洞描述

SolarWinds Orion API嵌入在Orion Core中,被用于與所有SolarWinds Orion Platform產(chǎn)品進(jìn)行接口。通過(guò)在URI請(qǐng)求的Request.PathInfo部分中包含特定參數(shù),可以繞過(guò)API身份驗(yàn)證,這可能允許攻擊者執(zhí)行未經(jīng)身份驗(yàn)證的API命令。如果攻擊者將WebResource.adx,ScriptResource.adx,i18n.ashx或Skipi18n的PathInfo參數(shù)附加到對(duì)SolarWinds Orion服務(wù)器的請(qǐng)求,SolarWinds可能會(huì)設(shè)置SkipAuthorization標(biāo)志,該標(biāo)志可能允許處理API請(qǐng)求且無(wú)需身份驗(yàn)證。


漏洞公示

暫無(wú)

受影響實(shí)體

【影響版本】

2020.2.1 HF 2 及 2019.4 HF 6之前的版本

補(bǔ)丁

1、官方解決方案

目前廠商還已升級(jí)補(bǔ)丁修復(fù)漏洞,請(qǐng)受影響用戶及時(shí)關(guān)注更新官方補(bǔ)丁。官方鏈接如下:

https://github.com/OpenTSDB/opentsdb/releaseshttps://www.solarwinds.com/securityadvisory#anchor2

https://downloads.solarwinds.com/solarwinds/Support/SupernovaMitigation.zip

2、深信服解決方案

深信服下一代防火墻】預(yù)計(jì)2020年12月30日后可輕松防御此漏洞,建議部署深信服下一代防火墻的用戶更新至最新的安全防護(hù)規(guī)則,可輕松抵御此高危風(fēng)險(xiǎn)。

深信服云盾】預(yù)計(jì)2020年12月30日后從云端自動(dòng)更新防護(hù)規(guī)則,云盾用戶無(wú)需操作,即可輕松、快速防御此高危風(fēng)險(xiǎn)。

深信服安全感知平臺(tái)】預(yù)計(jì)2020年12月30日后可檢測(cè)利用該漏洞的攻擊,實(shí)時(shí)告警,并可聯(lián)動(dòng)【深信服下一代防火墻等產(chǎn)品】實(shí)現(xiàn)對(duì)攻擊者ip的封堵。


深信服安全運(yùn)營(yíng)服務(wù)】深信服云端安全專家提供7*24小時(shí)持續(xù)的安全運(yùn)營(yíng)服務(wù)。對(duì)存在漏洞的用戶,檢查并更新了客戶防護(hù)設(shè)備的策略,確??蛻舴雷o(hù)設(shè)備可以防御此漏洞風(fēng)險(xiǎn)。

深信服安全云眼】預(yù)計(jì)2021年1月1日完成檢測(cè)更新,對(duì)所有用戶網(wǎng)站探測(cè),保障用戶安全。不清楚自身業(yè)務(wù)是否存在漏洞的用戶,可注冊(cè)信服云眼賬號(hào),獲取30天免費(fèi)安全體驗(yàn)。

注冊(cè)地址:http://saas.sangfor.com.cn

深信服云鏡】預(yù)計(jì)2021年1月1日完成檢測(cè)能力的發(fā)布,部署云端版云鏡的用戶只需選擇緊急漏洞檢測(cè),即可輕松、快速檢測(cè)此高危風(fēng)險(xiǎn)。部署離線版云鏡的用戶需要下載離線更新包來(lái)獲取該漏洞的檢測(cè)能力。