ActionPluginBaseView Deserialization of Untrusted Data RCE 漏洞信息(CVE-2021-35215)

一、漏洞 CVE-2021-35215 基础信息

漏洞标题

动作插件基础视图信任数据解包 RCE

来源：AIGC 神龙大模型

漏洞描述信息

ActionPluginBaseView 非可信数据反序列化远程代码执行漏洞

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

ActionPluginBaseView Deserialization of Untrusted Data RCE

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Insecure deserialization leading to Remote Code Execution was detected in the Orion Platform version 2020.2.5. Authentication is required to exploit this vulnerability.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

可信数据的反序列化

来源：美国国家漏洞数据库 NVD

漏洞标题

Solarwinds Orion Platform 代码问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Solarwinds Orion Platform是美国Solarwinds公司的一套网络故障和网络性能管理平台。该平台可对网络设备提供实时监测和分析，并支持定制网页介面、多种用户意见和对整个网络进行地图式浏览等。 Solarwinds Orion Platform 存在安全漏洞，该漏洞源于在Orion平台版本2020.2.5中检测到不安全的反序列化。攻击者可利用该漏洞导致远程代码执行。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2021-35215 的公开POC

#	POC 描述	源链接	神龙链接
1	SolarWinds Orion Platform ActionPluginBaseView 反序列化RCE	https://github.com/Y4er/CVE-2021-35215	POC详情

三、漏洞 CVE-2021-35215 的情报信息

https://documentation.solarwinds.com/en/success_center/orionplatform/content/core-secure-configuration.htm x_refsource_MISC
https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35215 x_refsource_MISC
https://documentation.solarwinds.co/enm/success_center/orionplatform/content/release_notes/orion_platform_2020-2-6_release_notes.htm x_refsource_MISC
https://www.zerodayinitiative.com/advisories/ZDI-21-1245/ x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2021-35215

一、 漏洞 CVE-2021-35215 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2021-35215 的公开POC

三、漏洞 CVE-2021-35215 的情报信息

一、漏洞 CVE-2021-35215 基础信息