一、 漏洞 CVE-2010-0596 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 Cisco Mediator Framework 2.2 和 3.0 版本中的未指定漏洞允许远程经过身份验证的用户通过 HTTP 或 HTTPS 请求读取或修改设备配置,并提升权限。 ## 影响版本 - Cisco Mediator Framework 2.2 before 2.2.1.dev.1 - Cisco Mediator Framework 3.0 before 3.0.9.release.1 ## 细节 - 漏洞存在于 Cisco Network Building Mediator NBM-2400 和 NBM-4800 以及 Richards-Zeta Mediator 2500 上。 - 该漏洞允许远程经过身份验证的用户通过 HTTP 或 HTTPS 请求访问、读取或修改设备配置。 - 漏洞还允许用户提升权限。 ## 影响 - 设备配置信息可能被非法读取或篡改。 - 攻击者可能获得较高权限,从而控制设备。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Unspecified vulnerability in Cisco Mediator Framework 2.2 before 2.2.1.dev.1 and 3.0 before 3.0.9.release.1 on the Cisco Network Building Mediator NBM-2400 and NBM-4800 and the Richards-Zeta Mediator 2500 allows remote authenticated users to read or modify the device configuration, and gain privileges, via a (1) HTTP or (2) HTTPS request, aka Bug ID CSCtb83607.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco Network Building Mediator HTTP通讯远程信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco Network Building Mediator NBM-2400和NBM-4800以及Richards-Zeta Mediator 2500上运行的Cisco Mediator Framework存在未明漏洞,远程认证用户可以利用(1)HTTP,或(2)HTTPS请求读取或修改设备配置,并获取特权。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-0596 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2010-0596 的情报信息