一、 漏洞 CVE-2016-6267 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Trend Micro Smart Protection Server 2.5 Build 2200之前、2.6 Build 2106之前和3.0 Build 1330之前, SnmpUtils 允许远程登录的用户使用在(1) spare_Community、(2) spare_AllowGroupIP或(3) spare_AllowGroupNetmask参数中的shell元字符执行任意命令。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SnmpUtils in Trend Micro Smart Protection Server 2.5 before build 2200, 2.6 before build 2106, and 3.0 before build 1330 allows remote authenticated users to execute arbitrary commands via shell metacharacters in the (1) spare_Community, (2) spare_AllowGroupIP, or (3) spare_AllowGroupNetmask parameter to admin_notification.php.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Trend Micro Smart Protection Server 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Trend Micro Smart Protection Server是美国趋势科技(Trend Micro)公司的一款提供智能保护的服务器。 Trend Micro Smart Protection Server中的SnmpUtils存在安全漏洞。攻击者可通过向admin_notification.php文件发送‘spare_Community’、‘spare_Community’或‘spare_AllowGroupNetmask’参数中的shel元字符利用该漏洞执行任意命令。以下版本受到影响:Tren
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-6267 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-6267 的情报信息