CVE-2021-35250 — 神龙十问 AI 深度分析摘要

🚨 **本质**：路径遍历漏洞 (Path Traversal)。 💥 **后果**：攻击者利用特殊元素过滤失败，访问**受限目录之外**的文件，导致敏感信息泄露。

🔍 **CWE**：CWE-22 (路径遍历)。 🐛 **缺陷点**：网络系统/产品**未能正确过滤**资源或文件路径中的特殊元素。

🏢 **厂商**：SolarWinds。 📦 **产品**：Serv-U FTP Server (MFT文件传输软件)。 📌 **版本**：主要影响 **v.15.3.0.X** 系列。

🕵️ **权限**：无需高权限即可触发。 📂 **数据**：可访问**安装目录**及**服务器文件**。 ⚠️ **风险**：获取敏感信息、修改数据、执行未授权管理操作。

📉 **门槛**：**低**。 🔑 **认证**：CVSS评分显示 **PR:N** (无需权限)。 🌐 **网络**：**AV:N** (网络可攻击)。 🖱️ **交互**：**UI:N** (无需用户交互)。

📜 **PoC**：有现成代码。 🔗 **来源**：GitHub (如 rissor41/SolarWinds-CVE-2021-35250) 及 Nuclei 模板。 ⚠️ **注意**：仅限教育研究，勿非法使用。

🔎 **扫描**：使用 Nuclei 模板 `http/cves/2021/CVE-2021-35250.yaml`。 📂 **特征**：检测 Serv-U 响应中是否包含非预期的本地文件内容。

🛠️ **补丁**：官方已发布修复。 📄 **参考**：Serv-U 15.3 HotFix 1。 🔗 **链接**：SolarWinds Trust Center 安全公告。

🛡️ **临时规避**：若无补丁，需严格**过滤输入路径**中的特殊字符。 🚫 **限制**：限制 Serv-U 对敏感目录的访问权限，最小化攻击面。

⚡ **优先级**：**高**。 📊 **CVSS**：3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N。 💡 **建议**：立即检查版本，尽快应用 HotFix 1，防止敏感数据泄露。