一、 漏洞 CVE-2016-5803 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在CA统一基础设施管理版本8.47及其之前,发现了一个问题。统一基础设施管理软件使用外部输入来构建一个应在受限制目录内建立的名路径,但它未正确中和可以解決到该目录之外的位置的序列,如“..”。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in CA Unified Infrastructure Management Version 8.47 and earlier. The Unified Infrastructure Management software uses external input to construct a pathname that should be within a restricted directory, but it does not properly neutralize sequences such as ".." that can resolve to a location that is outside of that directory.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
CA Unified Infrastructure Management 目录遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
CA Unified Infrastructure Management(CA UIM,前称CA Nimsoft Monitor)是美国CA公司的一套统一的信息监控解决方案。该方案通过使用统一视图和后端架构来降低管理多个复杂IT监视工具的成本和复杂性。 CA UIM 8.4 Service Pack 1及之前的版本中存在目录遍历漏洞,该漏洞源于程序没有充分过滤用户提交的输入。远程攻击者可通过发送特制的请求利用该漏洞检索敏感的信息,执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-5803 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-5803 的情报信息