一、 漏洞 CVE-2016-6645 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
EMC Unisphere中的vApp管理器在vMAX虚拟Appliance 8.x版本8.3.0之前和解决方案支持器虚拟Appliance 8.x版本8.3.0之前允许远程授权用户通过创建的输入来执行任意代码,该输入属于(1)通用命令请求(GeneralCmdRequest),(2)持久数据请求(PersistantDataRequest),或(3)获取命令执行请求(GetCommandExecRequest)类。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The vApp Managers web application in EMC Unisphere for VMAX Virtual Appliance 8.x before 8.3.0 and Solutions Enabler Virtual Appliance 8.x before 8.3.0 allows remote authenticated users to execute arbitrary code via crafted input to the (1) GeneralCmdRequest, (2) PersistantDataRequest, or (3) GetCommandExecRequest class.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
EMC Unisphere for VMAX Virtual Appliance和Solutions Enabler Virtual Appliance 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
EMC Unisphere for VMAX Virtual Appliance和Solutions Enabler Virtual Appliance都是美国易安信(EMC)公司的产品。前者是一套VMAX虚拟存储系列的管理设备,后者是一套解决方案应用虚拟设备。vApp Managers web application是其中的一个Web管理界面。 EMC Unisphere for VMAX Virtual Appliance 8.3.0之前的8.x版本和Solutions Enabler Virtual
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-6645 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-6645 的情报信息