VULHUB ™

Solarwinds Orion Platform是美国Solarwinds公司的一套网络故障和网络性能管理平台。该平台可对网络设备提供实时监测和分析，并支持定制网页介面、多种用户意见和对整个网络进行地图式浏览等。 Solarwinds Orion Platform 2020.2.5 HF1之前存在安全漏洞，该漏洞源于SolarWinds Orion平台的节点管理页面允许具有写权限的帐户创建或删除节点(攻击者可利用该漏洞的边界外)，这是因为节点id是可预测的(数字是递增的)，而且Services NodeManagement的访问控制也是可预测的。攻击者可利用该漏洞绕过身份验证。

Solarwinds Orion Platform是美国Solarwinds公司的一套网络故障和网络性能管理平台。该平台可对网络设备提供实时监测和分析，并支持定制网页介面、多种用户意见和对整个网络进行地图式浏览等。 Solarwinds Orion Platform 2020.2.5 HF1之前存在安全漏洞，该漏洞源于SolarWinds Orion平台的节点管理页面允许具有写权限的帐户创建或删除节点(攻击者可利用该漏洞的边界外)，这是因为节点id是可预测的(数字是递增的)，而且Services NodeManagement的访问控制也是可预测的。攻击者可利用该漏洞绕过身份验证。