发布日期：2019-07-15
更新日期：2019-07-15

受影响系统：

SolarWinds Orion Network Performance Monitor (NPM) 9.5
SolarWinds Orion Network Performance Monitor (NPM) 9.1
SolarWinds Orion Network Performance Monitor (NPM) 12.3
SolarWinds Orion Network Performance Monitor (NPM) 10.3.1
SolarWinds Orion Network Performance Monitor (NPM) 10.2.2
SolarWinds Orion Network Performance Monitor (NPM) 10.1

不受影响系统：

SolarWinds Orion Network Performance Monitor (NPM) 12.4

描述：

---

BUGTRAQ  ID: 107061
CVE(CAN) ID: CVE-2019-8917

SolarWinds Orion Network Performance Monitor (NPM)是美国SolarWinds公司的一款网络性能监视器。该产品为路由器、虚拟化环境和其他设备提供监控和报告、跟踪up/down状态、实时分析和网络性能统计等功能。
SolarWinds Orion Network Performance Monitor (NPM) 12.4之前版本在OrionModuleEngine服务中存在远程代码执行漏洞，该漏洞源于该服务器建立了一个NetTcpBinding端点，允许未经身份验证的远程客户端连接和公开调用泄露方法。攻击者可利用该漏洞通过滥用InvokeActionMethod的不合理利用而执行SYSTEM用户的命令。

<*来源：VerSprite Security的Fabius Watson
  *>

建议：

---

厂商补丁：

SolarWinds
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://solarwinds.net

浏览次数：1857
严重程度：0（网友投票）