漏洞信息(CVE-2016-6146)

一、漏洞 CVE-2016-6146 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

SAP TREX 7.10版本63中的命名服务器允许远程攻击者通过未指定查询获取敏感TNS信息，也称为SAP安全提示2234226。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The NameServer in SAP TREX 7.10 Revision 63 allows remote attackers to obtain sensitive TNS information via an unspecified query, aka SAP Security Note 2234226.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

SAP TREX 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

SAP TREX是德国思爱普（SAP）公司的一款用于SAP NetWeaver集成技术平台中的搜索引擎。 SAP TREX 7.10 Revision 63中的NameServer存在安全漏洞。远程攻击者可通过查询利用该漏洞获取敏感的TNS信息。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

信息泄露

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-6146 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-6146 的情报信息

http://onapsis.com/research/security-advisories/sap-trex-tns-information-disclosure-nameserver x_refsource_MISC
http://scn.sap.com/community/security/blog/2015/12/09/sap-security-notes-december-2015--review x_refsource_MISC
https://layersevensecurity.com/wp-content/uploads/2016/03/Layer-Seven-Security_SAP-Security-Notes_February-2016.pdf x_refsource_MISC
http://packetstormsecurity.com/files/138445/SAP-TREX-7.10-Revision-63-NameServer-TNS-Information-Disclosure.html x_refsource_MISC
http://seclists.org/fulldisclosure/2016/Aug/93 mailing-list x_refsource_FULLDISC
https://nvd.nist.gov/vuln/detail/CVE-2016-6146

一、 漏洞 CVE-2016-6146 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-6146 的公开POC

三、漏洞 CVE-2016-6146 的情报信息

一、漏洞 CVE-2016-6146 基础信息