SolarWinds Orion NPM < 10.7 多种漏洞
medium Nessus 插件 ID 73963
语言:
简介
远程 Web 服务器托管一个受到多种漏洞影响的 Web 应用程序。描述
远程 Web 服务器托管的 SolarWinds Orion NPM 版本低于版本 10.7。因此,它受到以下漏洞的影响:- 在“wpdlx”ActiveX 控件中存在一个缺陷,其中当加载或保存映像时应用程序无法验证文件类型。此问题可允许上下文有关的攻击者执行任意代码。(ZDI-14-064)
- 当使用 LoadURL 方法处理 OC3 文件时,在“C1Chart3D8”ActiveX 控件中存在一个缺陷。此问题可允许上下文有关的攻击者执行任意代码。(ZDI-14-065)
- 在未验证用户输入的“Apex”ActiveX 控件中存在一个基于堆栈的缓冲区溢出缺陷。此问题可允许上下文有关的攻击者造成拒绝服务或执行任意代码。(ZDI-14-066)
- 在“VSReport”ActiveX 控件中存在一个缺陷,可允许远程攻击者执行任意代码。
(ZDI-14-067)
- 在“DownloadFileServlet”未正确审查用户输入的“FSMWebService”中存在一个路径遍历缺陷。这可允许远程攻击者使用特别构建的请求访问任意文件。(ZDI-14-068)
- 由于当处理“PEstrarg1”属性时未验证用户提供的输入,存在一个堆缓冲区溢出缺陷。此问题可允许上下文有关的攻击者造成拒绝服务或执行任意代码。
(ZDI-14-115)
请注意,Nessus 并未测试这些问题,而是只依赖于应用程序自我报告的版本号。
解决方案
升级到 SolarWinds Orion NPM 10.7 或更高版本。另见
https://www.zerodayinitiative.com/advisories/ZDI-14-064/
https://www.zerodayinitiative.com/advisories/ZDI-14-065/
https://www.zerodayinitiative.com/advisories/ZDI-14-066/
https://www.zerodayinitiative.com/advisories/ZDI-14-067/
https://www.zerodayinitiative.com/advisories/ZDI-14-068/
插件详情
严重性: Medium
ID: 73963
文件名: solarwinds_orion_npm_10_7.nasl
版本: 1.9
类型: remote
系列: CGI abuses
发布时间: 2014/5/12
最近更新时间: 2021/1/19
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5.6
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/a:solarwinds:orion_network_performance_monitor
必需的 KB 项: installed_sw/SolarWinds Orion Core
可利用: true
易利用性: No exploit is required
补丁发布日期: 2014/4/8
漏洞发布日期: 2014/4/8
可利用的方式
Core Impact
参考资料信息
CVE: CVE-2014-3459