一、 漏洞 CVE-2016-9165 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在CA统一基础设施管理(CA Nimsoft Monitor,旧称CANimsoft Monitor)8.5之前和CA统一基础设施管理 Snap(旧称CANimsoft Monitor Snap)中,get_sessionsServlet允许远程攻击者获取活动会话ID,从而绕过身份验证或通过未定义的向量获得权限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The get_sessions servlet in CA Unified Infrastructure Management (formerly CA Nimsoft Monitor) before 8.5 and CA Unified Infrastructure Management Snap (formerly CA Nimsoft Monitor Snap) allows remote attackers to obtain active session ids and consequently bypass authentication or gain privileges via unspecified vectors.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
CA Unified Infrastructure Management和CA Unified Infrastructure Management Snap 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
CA Unified Infrastructure Management(CA UIM,前称CA Nimsoft Monitor)和CA Unified Infrastructure Management Snap (前称CA Nimsoft Monitor Snap)都是美国CA公司的统一的IT监控解决方案。该方案通过使用统一视图和后端架构来降低管理多个复杂IT监视工具的成本和复杂性。CA Unified Infrastructure Management Snap是CA Unified Infrast
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-9165 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-9165 的情报信息