一、 漏洞 CVE-2015-0160 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 概述 IBM Security SiteProtector System的某些版本中存在漏洞,允许远程认证用户通过未指定的途径以系统权限执行任意命令。 ## 影响版本 - 3.0 before 3.0.0.7 - 3.1 before 3.1.0.4 - 3.1.1 before 3.1.1.2 ## 细节 此漏洞使得远程且已认证的用户能够执行任意命令。攻击者可以通过一些未详细说明的途径来利用这个漏洞。 ## 影响 攻击者可能以系统权限执行任意代码,从而可能导致系统完全被控制。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM Security SiteProtector System 3.0 before 3.0.0.7, 3.1 before 3.1.0.4, and 3.1.1 before 3.1.1.2 allows remote authenticated users to execute arbitrary commands with SYSTEM privileges via unspecified vectors.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM Security SiteProtector System 权限许可和访问控制问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM Security SiteProtector System是美国IBM公司的一套可统一管理和分析网络、服务器和终端安全性代理及设备的集中式管理系统。 IBM Security SiteProtector System中存在安全漏洞。远程攻击者可利用该漏洞以SYSTEM权限执行任意命令。以下版本受到影响:IBM Security SiteProtector System 3.0.0.7之前3.0版本,3.1.0.4之前3.1版本,3.1.1.2之前3.1.1版本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
权限许可和访问控制问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2015-0160 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2015-0160 的情报信息