一、 漏洞 CVE-2013-3624 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Baramundi Management Suite 7.5 through 8.9中,操作系统部署功能在部署的机器上存储密码为明文,这允许远程攻击者通过读取文件获得敏感信息。注意:这个ID也在Oracle outside in中错误地映射到一个单独的漏洞,但该漏洞的正确ID是CVE-2013-5763。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The OS deployment feature in Baramundi Management Suite 7.5 through 8.9 stores credentials in cleartext on deployed machines, which allows remote attackers to obtain sensitive information by reading a file. NOTE: this ID was also incorrectly mapped to a separate issue in Oracle Outside In, but the correct ID for that issue is CVE-2013-5763.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Baramundi Management Suite OS部署功能加密问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Baramundi Management Suite是德国Baramundi公司的一套服务器系统管理软件。该软件支持系统和软件自动安装、更新,部署安全补丁,备份和恢复数据等。 Baramundi Management Suite 7.5至8.9版本中的OS部署功能中存在安全漏洞,该漏洞源于在部署的机器上存储明文凭证。远程攻击者可通过读取文件利用该漏洞获得敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
加密问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2013-3624 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2013-3624 的情报信息