一、 漏洞 CVE-2016-0214 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
IBM Tivoli Endpoint Manager 可能导致远程攻击者上传任意文件。远程攻击者可以利用此漏洞上传恶意文件。只有经过钓鱼攻击,欺骗 unsuspecting 受害者执行文件才是文件被执行的唯一方式。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM Tivoli Endpoint Manager could allow a remote attacker to upload arbitrary files. A remote attacker could exploit this vulnerability to upload a malicious file. The only way that file would be executed would be through a phishing attack to trick an unsuspecting victim to execute the file.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM BigFix Platform 任意文件上传漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM BigFix(前称IBM Endpoint Manager,Tivoli Endpoint Manager)是美国IBM公司的一套系统管理软件。该软件提供远程控制、补丁管理、软件分发、操作系统部署、网络访问保护等功能。 IBM BigFix Platform中存在任意文件上传漏洞。攻击者可利用该漏洞上传恶意的文件,执行任意代码。以下版本受到影响:IBM BigFix Platform 9.0,9.1,9.2,9.5。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-0214 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-0214 的情报信息