一、 漏洞 CVE-2016-8016 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"Intel Security VirusScan Enterprise Linux (VSEL) 2.0.3(及更早版本)暴露的信息允许经过验证的远程攻击者通过URL参数获取系统上未经授权的文件的存在。"
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Information exposure in Intel Security VirusScan Enterprise Linux (VSEL) 2.0.3 (and earlier) allows authenticated remote attackers to obtain the existence of unauthorized files on the system via a URL parameter.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Intel Security VirusScan Enterprise Linux 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Intel Security VirusScan Enterprise Linux(VSEL)是美国英特尔(Intel)公司(原McAfee公司)的一套用于Linux平台的实时恶意软件防护解决方案。该方案通过一个基于Linux的独特访问扫描程序持续监控用户系统中是否存在潜在攻击并及时进行安全防护等 Intel Security VSEL 2.0.3及之前的版本中存在信息泄露漏洞。远程攻击者可借助‘URL’参数利用该漏洞获取敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-8016 的公开POC
# POC 描述 源链接 神龙链接
1 McAfee Virus Scan for Linux multiple remote flaws (CVE 2016-8016, CVE 2016-8017, CVE 2016-8018, CVE 2016-8019, CVE 2016-8020, CVE 2016-8021, CVE 2016-8022, CVE 2016-8023, CVE 2016-8024, CVE 2016-8025) https://github.com/opsxcq/exploit-CVE-2016-8016-25 POC详情
三、漏洞 CVE-2016-8016 的情报信息