发布日期：2020-05-04
更新日期：2020-07-22

受影响系统：

SolarWinds Orion Platform 2018.4 HF3（NPM 12.4，NetPath

描述：

---

CVE(CAN) ID: CVE-2019-12864

SolarWinds Orion Platform是美国SolarWinds公司的一套网络故障和网络性能管理平台，可对网络设备提供实时监测和分析并支持定制网页介面、多种用户意见和对整个网络进行地图式浏览等。
SolarWinds Orion Platform 2018.4 HF3（NPM 12.4，NetPath 1.1.4）中存在信息泄露漏洞。该漏洞源于该平台未正确处理堆栈跟踪错误。攻击者可利用该漏洞获取信息。

<**>

建议：

---

厂商补丁：

SolarWinds
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://solarwinds.net
https://www.esecforte.com/network-performance-monitor-india-esec-forte-technologies/
https://www.solarwinds.com/network-performance-monitor

浏览次数：928
严重程度：0（网友投票）