一、 漏洞 CVE-2021-25276 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 SolarWinds Serv-U 15.2.2 Hotfix 1 之前,存在一个包含用户配置文件(包括用户的密码哈希)的世界可读和可写目录。具有服务器文件系统的非特权Windows用户(具有访问服务器文件系统的权限)可以通过将有效的用户配置文件复制到该目录来添加FTP用户。例如,如果这个配置文件设置了一个以 C:\ 家庭目录为名的用户,那么攻击者获得了使用本地系统权限读取或替换任意文件的能力。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In SolarWinds Serv-U before 15.2.2 Hotfix 1, there is a directory containing user profile files (that include users' password hashes) that is world readable and writable. An unprivileged Windows user (having access to the server's filesystem) can add an FTP user by copying a valid profile file to this directory. For example, if this profile sets up a user with a C:\ home directory, then the attacker obtains access to read or replace arbitrary files with LocalSystem privileges.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SolarWinds Serv-U FTP Server 授权问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SolarWinds Serv-U FTP Server是美国SolarWinds公司的一套FTP和MFT文件传输软件。 SolarWinds Serv-U before 15.2.2 Hotfix 1 存在安全漏洞,该漏洞源于有一个目录包含用户配置文件(其中包括用户的密码散列),它是可读和可写的。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-25276 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-25276 的情报信息