漏洞信息(CVE-2006-4003)

一、漏洞 CVE-2006-4003 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在 Henrik Storner Hobbit monitor 4.1.2p2之前，该配置方法允许访问非预期配置目录中的文件，这允许远程攻击者通过向端口1984/tcp上的 hobbitd 进程发送请求来获取敏感信息。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The config method in Henrik Storner Hobbit monitor before 4.1.2p2 permits access to files outside of the intended configuration directory, which allows remote attackers to obtain sensitive information via requests to the hobbitd daemon on port 1984/tcp.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Hobbit Monitor hobbitd daemon程序配置信息泄露漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Henrik Storner Hobbit monitor 4.1.2p2之前版本的配置方法允许对目标配置路径外的文件进行访问，利用此漏洞，远程攻击者可借助对1984/tcp端口上的hobbitd daemon程序的请求来获取敏感信息。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-4003 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-4003 的情报信息

http://sourceforge.net/project/shownotes.php?release_id=436594&group_id=128058 x_refsource_CONFIRM
http://www.securityfocus.com/bid/19317 vdb-entry x_refsource_BID
http://secunia.com/advisories/21317 third-party-advisory x_refsource_SECUNIA
http://www.vupen.com/english/advisories/2006/3139 vdb-entry x_refsource_VUPEN
https://exchange.xforce.ibmcloud.com/vulnerabilities/28204 vdb-entry x_refsource_XF
http://www.securityfocus.com/archive/1/442036/100/0/threaded mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2006-4003

一、 漏洞 CVE-2006-4003 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-4003 的公开POC

三、漏洞 CVE-2006-4003 的情报信息

一、漏洞 CVE-2006-4003 基础信息