一、 漏洞 CVE-2010-0138 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 Cisco CiscoWorks Internetwork Performance Monitor (IPM) 2.6及更早版本在Windows平台上存在缓冲区溢出漏洞,该漏洞允许远程攻击者通过发送畸形的getProcessName CORBA General Inter-ORB Protocol (GIOP)请求来执行任意代码。 ## 影响版本 - CiscoWorks IPM 2.6及更早版本 ## 漏洞细节 该漏洞与“第三方组件”有关,编号为Bug ID CSCsv62350。远程攻击者可以通过发送一个畸形的getProcessName CORBA GIOP请求来触发缓冲区溢出,进而执行任意代码。 ## 漏洞影响 成功利用此漏洞的攻击者可以在受影响的系统上执行任意代码,可能导致系统完全被控制,造成严重的安全风险。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Buffer overflow in Cisco CiscoWorks Internetwork Performance Monitor (IPM) 2.6 and earlier on Windows, as distributed in CiscoWorks LAN Management Solution (LMS), allows remote attackers to execute arbitrary code via a malformed getProcessName CORBA General Inter-ORB Protocol (GIOP) request, related to a "third-party component," aka Bug ID CSCsv62350.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
CiscoWorks IPM CORBA GIOP请求远程溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
CiscoWorks网间性能监控(IPM)是用于度量网络响应时间和可用性的故障排除应用程序。 Windows平台的CiscoWorks IPM在处理CORBA GIOP请求时存在缓冲区溢出漏洞,未经认证的远程攻击者可以通过发送特制的CORBA GIOP请求触发异常,导致在受影响的Windows系统中以SYSTEM权限执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-0138 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2010-0138 的情报信息