关键漏洞信息 CVE ID: CVE-2021-31874 名称: Retrieval of linked databases credentials via HOST_NAME parameter manipulation 产品名称: ManageEngine ADSelfService Plus CVSS 评分: 9.1 (Critical) CVSS 向量: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:L 已知可利用版本: < 6104 研究人员: Krzysztof Andrusiak 和 Marcin Ogorzelski 描述 当与外部数据库关联账户时,HOST_NAME 参数包含数据库的 IP 地址。任何 IP 都可以被使用,允许攻击者插入恶意服务器的 IP,运行虚假数据库。在这种情况下,ADSSP 服务器将尝试使用管理员存储的凭据对这个虚假数据库进行身份验证,将它们暴露给攻击者。 概念验证 (PoC) PostgreSQL 示例步骤(略):用于演示如何利用漏洞获取数据库凭据。 时线 2021-03-17: 漏洞报告给厂商 2021-03-18: 第一次来自厂商的回复 2021-04-23: 厂商更新 2021-05-08: 修复版本发布 2022-01-21: 公开披露,PoC 发布 参考 ManageEngine 安全公告 厂商社区讨论 NVD 漏洞详情