SolarWinds Serv-U FTP Server 安全漏洞
- CNNVD編號:CNNVD-202205-3639
- 危害等級: 中危
- CVE編號:CVE-2021-35249
- 漏洞類型: 其他
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞庫
- 發(fā)布時間:2022-05-18
- 更新時間:2022-05-18
漏洞簡介
SolarWinds Serv-U FTP Server是美國SolarWinds公司的一套FTP和MFT文件傳輸軟件。
SolarWinds Serv-U FTP Server 15.3及其之前版本存在安全漏洞,該漏洞源于應用存在不恰當?shù)脑L問控制。未授權的攻擊者利用該漏洞可以訪問其他域的配置和用戶數(shù)據。
漏洞公示
目前廠商已發(fā)布升級補丁以修復漏洞,補丁獲取鏈接:
https://documentation.solarwinds.com/en/success_center/servu/content/release_notes/servu_15-3-1_release_notes.htm
參考網站
來源:MISC
鏈接:https://www.solarwinds.com/trust-center/security-advisories/CVE-2021-35249
來源:MISC
鏈接:https://documentation.solarwinds.com/en/success_center/servu/content/release_notes/servu_15-3-1_release_notes.htm
來源:cxsecurity.com
鏈接:https://cxsecurity.com/cveshow/CVE-2021-35249/
受影響實體
暫無
補丁
SolarWinds Serv-U FTP Server 安全漏洞的修復措施
