CNNVD编号：CNNVD-202108-2791

危害等级： 高危

CVE编号： CVE-2021-35223

漏洞类型： 其他

发布时间： 2021-08-31

威胁类型： 远程

更新时间： 2021-09-13

漏洞简介

SolarWinds Serv-U FTP Server是美国SolarWinds公司的一套FTP和MFT文件传输软件。

SolarWinds Serv-U File Server 存在安全漏洞，该漏洞源于。Server - u File Server允许通过执行命令来审计用户登录失败等事件。该命令可以提供用户字符串变量形式的参数，从而允许远程代码执行。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://documentation.solarwinds.com/en/success_center/servu/content/release_notes/servu_15-2-4_release_notes.htm

来源：国家信息安全漏洞库