SolarWinds Server & Application Monitor (SAM) 警报处理本地权限升级

medium Nessus 插件 ID 91458

语言：

简介

远程主机上运行的 Web 应用程序受到本地权限升级漏洞的影响。

描述

远程主机上运行的 SolarWinds Server & Application Monitor (SAM) 版本受到 Alert Manager 组件中权限升级漏洞的影响，这是因为不当处理特别构建的警报所导致。本地攻击者可利用此漏洞，取得提升的权限，并在 NT Authority\SYSTEM 的上下文中执行任意代码。

解决方案

目前未提供任何修补程序，且供应商未来没有发布修补程序的计划。

另见

https://www.zerodayinitiative.com/advisories/ZDI-14-428/

插件详情

严重性: Medium

ID: 91458

文件名: solarwinds_sam_lpe.nasl

版本: 1.3

类型: remote

系列: Misc.

发布时间: 2016/6/3

最近更新时间: 2018/11/15

支持的传感器: Nessus

漏洞信息

CPE: cpe:/a:solarwinds:server_and_application_monitor

漏洞发布日期: 2015/10/5

参考资料信息

ZDI: ZDI-14-428