一、 漏洞 CVE-2016-2877 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
IBM QRadar SIEM 7.1 前 MR2 补丁 13 以及 7.2 前 7.2.7 使用未指定目录在 web 根下使用弱权限,这允许本地用户通过写入文件来修改数据。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM QRadar SIEM 7.1 before MR2 Patch 13 and 7.2 before 7.2.7 uses weak permissions for unspecified directories under the web root, which allows local users to modify data by writing to a file.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM QRadar SIEM 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM QRadar SIEM是美国IBM公司的一套利用安全智能保护资产和信息远离高级威胁的解决方案。该方案提供对整个IT架构范围进行监督、生成详细的数据访问和用户活动报告等功能。 IBM QRadar SIEM 7.1.n和7.2.n版本中存在安全漏洞。本地攻击者可利用该漏洞编写文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-2877 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-2877 的情报信息