CVE-2024-28995 SolarWinds目录遍历漏洞

news/2024/10/19 11:28:03/文章来源:https://blog.csdn.net/sxr__nc/article/details/143066703

漏洞概况

2024 年 6 月 5 日，SolarWinds 发布了一份针对 CVE-2024-28995 的公告，公告表明这是一个影响其文件传输解决方案 Serv-U 的高严重性目录遍历漏洞。
SolarWinds 是一家提供广泛的 IT 管理和网络管理软件解决方案的公司。SolarWinds 的产品被设计用于监控和管理网络设备、服务器、应用程序和网络流量等。Serv-U 是 SolarWinds 提供的一款 FTP（文件传输协议）服务器软件，它允许用户在 Windows 、Linux 系统上设置和管理 FTP 服务。Serv-U 提供了多种功能，以确保文件传输的安全性、效率和灵活性。
Serv-U 的目录遍历漏洞（CVE-2024-28995）是由于在处理路径时缺乏适当的验证。攻击者可以通过传递包含 “…/” 的路径段绕过路径验证，访问任意文件。

漏洞影响范围

SolarWinds Serv-U FTP Server <= 15.4.2 Hotfix 1
SolarWinds Serv-U Gateway

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.rhkb.cn/news/451419.html

如若内容造成侵权/违法违规/事实不符，请联系长河编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！