一、 漏洞 CVE-2014-3805 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 AlienVault OSSIM 4.7.0 之前,AlienVault OSSIM 中的 AV-centered SOAP 服务允许远程攻击者通过 crafted (1) get_license, (2) get_log_line, or (3) update_system/upgrade_pro_web 请求执行任意命令,这与 CVE-2014-3804 不同的漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The av-centerd SOAP service in AlienVault OSSIM before 4.7.0 allows remote attackers to execute arbitrary commands via a crafted (1) get_license, (2) get_log_line, or (3) update_system/upgrade_pro_web request, a different vulnerability than CVE-2014-3804.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
AlienVault OSSIM 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
AlienVault OSSIM是美国AlienVault公司的一套开源的安全信息管理系统。该系统可将开源产品进行集成,提供一种能够实现安全监控功能的基础平台。 AlienVault OSSIM 4.7.0之前版本的av-centerd SOAP服务中存在安全漏洞。远程攻击者可通过发送特制的get_license、get_log_line或update_system/upgrade_pro_web请求利用该漏洞执行任意命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2014-3805 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2014-3805 的情报信息