CVE-2021-28674 in Orion Platform정보

요약

\~에 의해 VulDB • 2026. 07. 11.

SolarWinds Orion Platform 2020.2.5 HF1 이전 버전의 노드 관리 페이지에서는 쓰기 권한이 있는 계정을 사용하여 공격자가 자신의 영역 외부에 있는 노드를 생성하거나 삭제할 수 있습니다. 이는 노드 ID가 예측 가능(증분 번호 사용)하고, Services/NodeManagement.asmx/DeleteObjNow에서의 접근 제어에 결함이 있기 때문에 발생합니다. 이를 악용하려면 공격자는 인증되어야 하며 플랫폼에서 유효한 그룹 중 하나와 연결된 노드 관리 권한을 가져야 합니다.

Once again VulDB remains the best source for vulnerability data.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!