SolarWinds Serv-U 漏洞列表

SolarWinds Serv-U 15.3 is susceptible to local file inclusion, which may allow an attacker access to installation and server files and also make it possible to obtain sensitive information, modify data, and/or execute unauthorized administrative operations in the context of the affected site.

SolarWinds Serv-U was susceptible to a directory transversal vulnerability that would allow access to read sensitive files on the host machine.

SolarWinds Serv-U 存在目录遍历漏洞，此漏洞是由于程序未充分验证用户输入的InternalDir参数值所导致的。

SolarWinds Serv-U是一个被广泛运用的FTP服务器端软件，支持3x/9x/ME/NT/2K等全Windows系列。可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等，功能非常完备。该系统存在目录遍历漏洞，攻击者可以查看系统敏感文件。

Serv-U是Windows平台和Linux平台的安全FTP服务器（FTPS, SFTP, HTTPS），是一个优秀的、安全的文件管理、文件传输和文件共享的解决方案。2021年7月13日，SolarWinds对外发布漏洞公告，其产品Serv-U Managed File Transfer Server 及 Serv-U Secured FTP 在启用了SSH的情况下存在CVE-2021-35211 远程代码执行漏洞。该漏洞由微软官方发现并提交给SolarWinds，同时微软表示该漏洞已被在野利用，攻击者利用该漏洞可直接控制Serv-U服务器，执行任意代码。长亭应急响应中心提醒SolarWind Serv-U 用户尽快采取安全措施阻止漏洞攻击。