一、 漏洞 CVE-2014-0875 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
IBM软件V7000中的Active Cloud Engine(ACE)在1.3.0.0至1.4.3.x版本中允许远程攻击者在特定情况下绕过预期ACL限制,方法是在一个不可靠的NFS连接上利用错误的ACL同步,该连接需要进行重传。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Active Cloud Engine (ACE) in IBM Storwize V7000 Unified 1.3.0.0 through 1.4.3.x allows remote attackers to bypass intended ACL restrictions in opportunistic circumstances by leveraging incorrect ACL synchronization over an unreliable NFS connection that requires retransmissions.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM Storwize V7000 Unified 权限许可和访问控制漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM Storwize V7000 Unified是美国IBM公司的一套虚拟化存储系统。该系统可提供对存储资源的单点控制、自动优化应用存储性能等功能。 IBM Storwize V7000 Unified 1.3.0.0至1.4.3.x版本的Active Cloud Engine (ACE)中存在安全漏洞。远程攻击者可利用该漏洞绕过既定的ACL限制,访问文件或目录。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2014-0875 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2014-0875 的情报信息