PT-2020-16129 · Solarwinds · Solarwinds N-Central
Fabian Ullrich
·
Publicado
2020-12-16
·
Atualizado
2020-12-18
·
CVE-2020-25617
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
SolarWinds N-Central versão 12.3.0.670
Descrição
Foi detectada uma vulnerabilidade no SolarWinds N-Central, na qual o endpoint HTTP do AdvancedScripts permite a exploração de caminho relativo (Relative Path Traversal) por um usuário autenticado no N-Central Administration Console (NAC), levando à execução de comandos do sistema operacional como root.
Recomendações
Para o SolarWinds N-Central versão 12.3.0.670, como solução temporária, considere restringir o acesso ao endpoint HTTP do AdvancedScripts até que uma correção esteja disponível. Além disso, limitar os privilégios dos usuários autenticados no Console de Administração do N-Central (NAC) pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Solarwinds N-Central