发布日期：2021-07-14
更新日期：2021-08-03

受影响系统：

SolarWinds Serv-U Managed File Transfer < 15.2.3 HF2
SolarWinds Serv-U Secure FTP for Windows < 15.2.3 HF2

描述：

---

CVE(CAN) ID: CVE-2021-35211

SolarWinds Serv-U FTP Server是美国SolarWinds公司的一套FTP和MFT文件传输软件。
SolarWinds Serv-U Managed File Transfer和Serv-U Secure FTP for Windows 15.2.3 HF2之前版本存在远程代码执行漏洞。攻击者可利用该漏洞获得对托管Serv-u的机器的特权访问权限。

<*链接：https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35211
*>

建议：

---

厂商补丁：

Solar FTP Server
----------------
Solar FTP Server已经为此发布了一个安全公告（cve-2021-35211）以及相应补丁:
cve-2021-35211：Serv-U Remote Memory Escape Vulnerability  CVE-2021-35211
链接：https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35211

浏览次数：1013
严重程度：0（网友投票）