一、 漏洞 CVE-2016-6807 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
自定义命令可以在Ambari代理(2.4.x,2.4.2之前)主机上未经授权执行,导致未经授权访问可能影响底层系统的操作。这些操作由在Ambari代理主机上的Ambari代理进程调用,作为执行Ambari代理进程的用户。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Custom commands may be executed on Ambari Agent (2.4.x, before 2.4.2) hosts without authorization, leading to unauthorized access to operations that may affect the underlying system. Such operations are invoked by the Ambari Agent process on Ambari Agent hosts, as the user executing the Ambari Agent process.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache Ambari Agent 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache Ambari是美国阿帕奇(Apache)软件基金会的一套配置、管理和监控Apache Hadoop集群的工具。该工具支持作业与任务执行的可视化和分析、支持系统报警等。Ambari Agent是用于其中的一个客户端。host是其主机的配置文件。 Apache Ambari Agent 2.4.x版本和2.4.2之前的版本中的host存在安全漏洞。攻击者可利用该漏洞执行未授权的操作,并可能影响底层操作系统。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-6807 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-6807 的情报信息