一、 漏洞 CVE-2016-0896 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Pivotal Cloud Foundry (PCF) 1.6.34 之前和 1.7.x 之前版本将 169.254.0.0/16 分配给所有开放应用程序安全组,这可能导致远程攻击者通过利用访问 169.254.169.254 地址绕过 intended 网络连接限制。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Pivotal Cloud Foundry (PCF) Elastic Runtime before 1.6.34 and 1.7.x before 1.7.12 places 169.254.0.0/16 in the all_open Application Security Group, which might allow remote attackers to bypass intended network-connectivity restrictions by leveraging access to the 169.254.169.254 address.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Pivotal Cloud Foundry Elastic Runtime 安全绕过漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Pivotal Cloud Foundry(PCF)是美国Pivotal Software公司的一套开源的平台即服务(PaaS)云计算平台,它提供容器调度、持续交付和自动化服务部署等功能。Elastic Runtime是Pivotal Cloud Foundry的一个运行环境。 PCF Elastic Runtime 1.6.34之前的版本和1.7.12之前的1.7.x版本中存在安全漏洞,该漏洞源于程序在all_open Application Security Group中放置169.254.0.0/1
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-0896 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-0896 的情报信息