描述:
SolarWinds 發布了一個安全公告以應對於 Serv-U File Server 中的一個不當輸入驗證漏洞 (CVE-2021-35247)。攻擊者可通過傳送特製的 LDAP 查詢,從而攻擊漏洞。
受影響的系統:
- SolarWinds Serv-U File Server 15.3 之前的版本
影響:
成功利用漏洞可以在受影響的系統導致繞過保安功能。
建議:
適用於受影響系統的軟件更新或修補程式已可獲取。受影響系統的管理員應遵從產品供應商的建議,立即採取行動以降低風險。
進一步資訊:
- https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35247
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35247