一、 漏洞 CVE-2011-2084 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"最佳实践解决方案RT 3.x在3.8.12之前和4.x在4.0.6之前允许远程授权用户通过利用特权账户访问(1)前密码哈希和(2) ticket correspondence 历史。"
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Best Practical Solutions RT 3.x before 3.8.12 and 4.x before 4.0.6 allows remote authenticated users to read (1) hashes of former passwords and (2) ticket correspondence history by leveraging access to a privileged account.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Best Practical Solutions RT安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Best Practical Solutions RT是美国Best Practical Solutions公司的一套企业级的问题跟踪系统。该系统主要用于Bug跟踪、客户服务、工作流程处理、更改管理等。 Best Practical Solutions RT 3.8.12之前的3.x版本和4.0.6之前的4.x版本中存在漏洞。远程认证用户可通过对特权账户的访问,读取(1)历史密码的哈希值和(2)票据对应历史。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-2084 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-2084 的情报信息