【已复现】SolarWinds Serv-U 目录遍历漏洞(CVE-2024-28995)安全风险通告

文章预览

●  点击↑蓝字关注我们，获取更多安全风险通告 漏洞概述 漏洞名称 SolarWinds Serv-U 目录遍历漏洞 漏洞编号 QVD-2024-21929,CVE-2024-28995 公开时间 2024-06-05 影响量级 十万级 奇安信评级 高危 CVSS 3.1分数 7.5 威胁类型 信息泄露 利用可能性 高 POC状态 已公开 在野利用状态 未发现 EXP状态 已公开 技术细节状态 已公开 危害描述： 未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件。 0 1 漏洞详情 > > > > 影响组件 SolarWinds 是一家提供广泛的 IT 管理和网络管理软件解决方案的公司。SolarWinds 的产品被设计用于监控和管理网络设备、服务器、应用程序和网络流量等。Serv-U 是 SolarWinds 提供的一款 FTP（文件传输协议）服务器软件，它允许用户在 Windows 、Linux 系统上设置和管理 FTP 服务。Serv-U 提供了多种功能，以确保文件传输的安全 ………………………………