CVE-2014-9566
Оценки
EPSS
0.775средний77.5%
0%20%40%60%80%100%
Процентиль: 77.5%
CVSS
7.5высокий2.0
0246810
Оценка CVSS: 7.5/10
Все оценки CVSS
CVSS 2.0
7.5Вектор: AV:N/AC:L/Au:N/C:P/I:P/A:P
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
AV:N
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
AC:L
Аутентификация
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Au:N
Воздействие на конфиденциальность
Partial
Измеряет воздействие на конфиденциальность информации
C:P
Воздействие на целостность
Partial
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
I:P
Воздействие на доступность
Partial
Измеряет воздействие на доступность затронутого компонента
A:P
Описание
Множественные уязвимости SQL-инъекции на странице Manage Accounts в сервисе AccountManagement.asmx в Solarwinds Orion Platform 2015.1, используемом в Network Performance Monitor (NPM) до 11.5, NetFlow Traffic Analyzer (NTA) до 4.1, Network Configuration Manager (NCM) до 7.3.2, IP Address Manager (IPAM) до 4.3, User Device Tracker (UDT) до 3.2, VoIP & Network Quality Manager (VNQM) до 4.2, Server & Application Manager (SAM) до 6.2, Web Performance Monitor (WPM) до 2.2 и, возможно, в других продуктах Solarwinds, позволяют удаленным аутентифицированным пользователям выполнять произвольные SQL-команды через параметры (1) dir или (2) sort в конечных точках (a) GetAccounts или (b) GetAccountGroups.
Сканер-ВС 7 — современное решение для управления уязвимостями
Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7Источники
nvd
CWE
CWE-89
Эксплойты
Уязвимое ПО (8)
Тип: Конфигурация
Поставщик: solarwinds
Продукт: orion_ip_address_manager
Операционная система: * * *
Характеристика:
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:solarwinds:orion_ip_address_manager:*:*:*:*:*:*:*:*", "versionEndIncluding": "4.2", "vulnerable": true }, { "cpe23uri": ...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:solarwinds:orion_ip_address_manager:*:*:*:*:*:*:*:*", "versionEndIncluding": "4.2", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_netflow_traffic_analyzer:*:*:*:*:*:*:*:*", "versionEndIncluding": "4.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_network_configuration_manager:*:*:*:*:*:*:*:*", "versionEndIncluding": "7.3.1", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_network_performance_monitor:*:*:*:*:*:*:*:*", "versionEndIncluding": "11.4", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_server_and_application_manager:*:*:*:*:*:*:*:*", "versionEndIncluding": "6.1", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_user_device_tracker:*:*:*:*:*:*:*:*", "versionEndIncluding": "3.1", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_voip_\\\u0026_network_quality_manager:*:*:*:*:*:*:*:*", "versionEndIncluding": "4.1", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_web_performance_monitor:*:*:*:*:*:*:*:*", "versionEndIncluding": "2.1", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: solarwinds
Продукт: orion_netflow_traffic_analyzer
Операционная система: * * *
Характеристика:
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:solarwinds:orion_ip_address_manager:*:*:*:*:*:*:*:*", "versionEndIncluding": "4.2", "vulnerable": true }, { "cpe23uri": ...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:solarwinds:orion_ip_address_manager:*:*:*:*:*:*:*:*", "versionEndIncluding": "4.2", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_netflow_traffic_analyzer:*:*:*:*:*:*:*:*", "versionEndIncluding": "4.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_network_configuration_manager:*:*:*:*:*:*:*:*", "versionEndIncluding": "7.3.1", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_network_performance_monitor:*:*:*:*:*:*:*:*", "versionEndIncluding": "11.4", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_server_and_application_manager:*:*:*:*:*:*:*:*", "versionEndIncluding": "6.1", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_user_device_tracker:*:*:*:*:*:*:*:*", "versionEndIncluding": "3.1", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_voip_\\\u0026_network_quality_manager:*:*:*:*:*:*:*:*", "versionEndIncluding": "4.1", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_web_performance_monitor:*:*:*:*:*:*:*:*", "versionEndIncluding": "2.1", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: solarwinds
Продукт: orion_network_configuration_manager
Операционная система: * * *
Характеристика:
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:solarwinds:orion_ip_address_manager:*:*:*:*:*:*:*:*", "versionEndIncluding": "4.2", "vulnerable": true }, { "cpe23uri": ...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:solarwinds:orion_ip_address_manager:*:*:*:*:*:*:*:*", "versionEndIncluding": "4.2", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_netflow_traffic_analyzer:*:*:*:*:*:*:*:*", "versionEndIncluding": "4.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_network_configuration_manager:*:*:*:*:*:*:*:*", "versionEndIncluding": "7.3.1", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_network_performance_monitor:*:*:*:*:*:*:*:*", "versionEndIncluding": "11.4", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_server_and_application_manager:*:*:*:*:*:*:*:*", "versionEndIncluding": "6.1", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_user_device_tracker:*:*:*:*:*:*:*:*", "versionEndIncluding": "3.1", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_voip_\\\u0026_network_quality_manager:*:*:*:*:*:*:*:*", "versionEndIncluding": "4.1", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_web_performance_monitor:*:*:*:*:*:*:*:*", "versionEndIncluding": "2.1", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: solarwinds
Продукт: orion_network_performance_monitor
Операционная система: * * *
Характеристика:
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:solarwinds:orion_ip_address_manager:*:*:*:*:*:*:*:*", "versionEndIncluding": "4.2", "vulnerable": true }, { "cpe23uri": ...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:solarwinds:orion_ip_address_manager:*:*:*:*:*:*:*:*", "versionEndIncluding": "4.2", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_netflow_traffic_analyzer:*:*:*:*:*:*:*:*", "versionEndIncluding": "4.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_network_configuration_manager:*:*:*:*:*:*:*:*", "versionEndIncluding": "7.3.1", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_network_performance_monitor:*:*:*:*:*:*:*:*", "versionEndIncluding": "11.4", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_server_and_application_manager:*:*:*:*:*:*:*:*", "versionEndIncluding": "6.1", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_user_device_tracker:*:*:*:*:*:*:*:*", "versionEndIncluding": "3.1", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_voip_\\\u0026_network_quality_manager:*:*:*:*:*:*:*:*", "versionEndIncluding": "4.1", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_web_performance_monitor:*:*:*:*:*:*:*:*", "versionEndIncluding": "2.1", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: solarwinds
Продукт: orion_server_and_application_manager
Операционная система: * * *
Характеристика:
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:solarwinds:orion_ip_address_manager:*:*:*:*:*:*:*:*", "versionEndIncluding": "4.2", "vulnerable": true }, { "cpe23uri": ...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:solarwinds:orion_ip_address_manager:*:*:*:*:*:*:*:*", "versionEndIncluding": "4.2", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_netflow_traffic_analyzer:*:*:*:*:*:*:*:*", "versionEndIncluding": "4.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_network_configuration_manager:*:*:*:*:*:*:*:*", "versionEndIncluding": "7.3.1", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_network_performance_monitor:*:*:*:*:*:*:*:*", "versionEndIncluding": "11.4", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_server_and_application_manager:*:*:*:*:*:*:*:*", "versionEndIncluding": "6.1", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_user_device_tracker:*:*:*:*:*:*:*:*", "versionEndIncluding": "3.1", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_voip_\\\u0026_network_quality_manager:*:*:*:*:*:*:*:*", "versionEndIncluding": "4.1", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_web_performance_monitor:*:*:*:*:*:*:*:*", "versionEndIncluding": "2.1", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: solarwinds
Продукт: orion_user_device_tracker
Операционная система: * * *
Характеристика:
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:solarwinds:orion_ip_address_manager:*:*:*:*:*:*:*:*", "versionEndIncluding": "4.2", "vulnerable": true }, { "cpe23uri": ...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:solarwinds:orion_ip_address_manager:*:*:*:*:*:*:*:*", "versionEndIncluding": "4.2", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_netflow_traffic_analyzer:*:*:*:*:*:*:*:*", "versionEndIncluding": "4.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_network_configuration_manager:*:*:*:*:*:*:*:*", "versionEndIncluding": "7.3.1", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_network_performance_monitor:*:*:*:*:*:*:*:*", "versionEndIncluding": "11.4", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_server_and_application_manager:*:*:*:*:*:*:*:*", "versionEndIncluding": "6.1", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_user_device_tracker:*:*:*:*:*:*:*:*", "versionEndIncluding": "3.1", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_voip_\\\u0026_network_quality_manager:*:*:*:*:*:*:*:*", "versionEndIncluding": "4.1", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_web_performance_monitor:*:*:*:*:*:*:*:*", "versionEndIncluding": "2.1", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: solarwinds
Продукт: orion_voip_&_network_quality_manager
Операционная система: * * *
Характеристика:
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:solarwinds:orion_ip_address_manager:*:*:*:*:*:*:*:*", "versionEndIncluding": "4.2", "vulnerable": true }, { "cpe23uri": ...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:solarwinds:orion_ip_address_manager:*:*:*:*:*:*:*:*", "versionEndIncluding": "4.2", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_netflow_traffic_analyzer:*:*:*:*:*:*:*:*", "versionEndIncluding": "4.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_network_configuration_manager:*:*:*:*:*:*:*:*", "versionEndIncluding": "7.3.1", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_network_performance_monitor:*:*:*:*:*:*:*:*", "versionEndIncluding": "11.4", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_server_and_application_manager:*:*:*:*:*:*:*:*", "versionEndIncluding": "6.1", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_user_device_tracker:*:*:*:*:*:*:*:*", "versionEndIncluding": "3.1", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_voip_\\\u0026_network_quality_manager:*:*:*:*:*:*:*:*", "versionEndIncluding": "4.1", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_web_performance_monitor:*:*:*:*:*:*:*:*", "versionEndIncluding": "2.1", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: solarwinds
Продукт: orion_web_performance_monitor
Операционная система: * * *
Характеристика:
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:solarwinds:orion_ip_address_manager:*:*:*:*:*:*:*:*", "versionEndIncluding": "4.2", "vulnerable": true }, { "cpe23uri": ...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:solarwinds:orion_ip_address_manager:*:*:*:*:*:*:*:*", "versionEndIncluding": "4.2", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_netflow_traffic_analyzer:*:*:*:*:*:*:*:*", "versionEndIncluding": "4.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_network_configuration_manager:*:*:*:*:*:*:*:*", "versionEndIncluding": "7.3.1", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_network_performance_monitor:*:*:*:*:*:*:*:*", "versionEndIncluding": "11.4", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_server_and_application_manager:*:*:*:*:*:*:*:*", "versionEndIncluding": "6.1", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_user_device_tracker:*:*:*:*:*:*:*:*", "versionEndIncluding": "3.1", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_voip_\\\u0026_network_quality_manager:*:*:*:*:*:*:*:*", "versionEndIncluding": "4.1", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:solarwinds:orion_web_performance_monitor:*:*:*:*:*:*:*:*", "versionEndIncluding": "2.1", "vulnerable": true } ], "operator": "OR"}
Источник: nvd