首页 -> 安全研究

安全研究

安全漏洞
SolarWinds Serv-U FTP Server权限提升漏洞(CVE-2018-15906)

发布日期:2019-07-23
更新日期:2019-07-23

受影响系统:
SolarWinds Serv-U 15.1.6
描述:
BUGTRAQ  ID: 106844
CVE(CAN) ID: CVE-2018-15906

SolarWinds Serv-U FTP Server是美国SolarWinds公司的一套FTP服务器软件,提供修改FTP密码、控制带宽、断点续传等功能。
SolarWinds Serv-U FTP Server 15.1.6版本中存在权限提升漏洞。通过认证的远程攻击者可利用该漏洞借助导入功能和修改CSV文件执行任意代码。

<*来源:The Missing Link Security的Chris Moberly
  
  链接:https://seclists.org/fulldisclosure/2019/Feb/4
*>

建议:
厂商补丁:

SECLISTS
--------
SECLISTS已经为此发布了一个安全公告(CVE-2018-15906)以及相应补丁:
CVE-2018-15906:Privilege Escalation + Remote Code Execution in SolarWinds    Serv-U FTP Server
链接:https://seclists.org/fulldisclosure/2019/Feb/4

补丁下载:

浏览次数:2712
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障