漏洞标题
N/A
漏洞描述信息
在 AlienVault OSSIM 5.3.1 之前,在会话.inc 中的 logcheck 函数,当创建一个动作时,以及在 5.3.1 之前的 USM 允许远程攻击者绕过验证,从而获得敏感信息,修改应用程序,或者以管理员身份执行任意代码,通过 "AV 报告调度器" HTTP 用户代理头部。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The logcheck function in session.inc in AlienVault OSSIM before 5.3.1, when an action has been created, and USM before 5.3.1 allows remote attackers to bypass authentication and consequently obtain sensitive information, modify the application, or execute arbitrary code as root via an "AV Report Scheduler" HTTP User-Agent header.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
AlienVault OSSIM和USM 安全漏洞
漏洞描述信息
AlienVault OSSIM和USM都是美国AlienVault公司的产品。OSSIM是一套开源的安全信息管理系统。USM是一套提供了安全监控、安全事件管理和报告、威胁感知系统等功能的安全管理平台。 AlienVault OSSIM和USM 5.3.1之前的版本中的session.inc文件的‘logcheck’函数存在安全漏洞。远程攻击者可借助‘AV Report Scheduler’HTTP User-Agent头利用该漏洞绕过身份验证,获取敏感信息,修改应用程序或以root权限执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题