漏洞详情: CVE-2016-0214

漏洞标题
NVD 暂无描述信息
来源:NVD
IBM BigFix Platform 任意文件上传漏洞
来源:CNNVD
漏洞描述
IBM Tivoli Endpoint Manager could allow a remote attacker to upload arbitrary files. A remote attacker could exploit this vulnerability to upload a malicious file. The only way that file would be executed would be through a phishing attack to trick an unsuspecting victim to execute the file.
来源:NVD
IBM BigFix(前称IBM Endpoint Manager,Tivoli Endpoint Manager)是美国IBM公司的一套系统管理软件。该软件提供远程控制、补丁管理、软件分发、操作系统部署、网络访问保护等功能。 IBM BigFix Platform中存在任意文件上传漏洞。攻击者可利用该漏洞上传恶意的文件,执行任意代码。以下版本受到影响:IBM BigFix Platform 9.0,9.1,9.2,9.5。
来源:CNNVD
IBM Tivoli Endpoint Manager 可能导致远程攻击者上传任意文件。远程攻击者可以利用此漏洞上传恶意文件。只有经过钓鱼攻击,欺骗 unsuspecting 受害者执行文件才是文件被执行的唯一方式。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
代码注入
来源:CNNVD
相关链接