CVE-2021-28674 in Orion Platforminfo

Zusammenfassung

von VulDB • 09.07.2026

Die Node-Verwaltungsseite in der SolarWinds Orion Platform vor Version 2020.2.5 HF1 ermöglicht es einem Angreifer, einen Knoten (außerhalb des eigenen Perimeter) zu erstellen oder zu löschen, indem er ein Konto mit Schreibberechtigungen verwendet. Dies geschieht, weil die Node-IDs vorhersagbar sind (mit inkrementierenden Nummern) und der Zugriffsschutz auf Services/NodeManagement.asmx/DeleteObjNow fehlerhaft ist. Zur Ausnutzung dieser Schwachstelle muss sich der Angreifer authentifizieren und über Knotenverwaltungsrechte verfügen, die mit mindestens einer gültigen Gruppe in der Plattform verknüpft sind.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

18.03.2021

Veröffentlichung

30.07.2021

Moderieren

akzeptiert

Eintrag

VDB-179811

CPE

bereit

EPSS

0.00908

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!