漏洞信息(CVE-2017-6869)

一、漏洞 CVE-2017-6869 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在Siemens ViewPort Web Office Portal revision 1453之前，发现了一个漏洞，该漏洞允许未验证的远程用户上传任意代码，并在运行Web服务器的操作系统用户权限下执行它，通过向端口443/TCP或端口80/TCP发送特别设计的网络 packets。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability was discovered in Siemens ViewPort for Web Office Portal before revision number 1453 that could allow an unauthenticated remote user to upload arbitrary code and execute it with the permissions of the operating-system user running the web server by sending specially crafted network packets to port 443/TCP or port 80/TCP.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

认证机制不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

Siemens ViewPort for Web Office Portal 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Siemens ViewPort for Web Office Portal是德国西门子（Siemens）公司的一款用于网络办公门户的视窗程序。 Siemens ViewPort for Web Office Portal Revision number 1453之前的版本中存在安全漏洞。远程攻击者可通过发送特制的数据包利用该漏洞上传并执行任意代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

权限许可和访问控制问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2017-6869 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2017-6869 的情报信息

https://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-545214.pdf x_refsource_CONFIRM
http://www.securityfocus.com/bid/99343 vdb-entry x_refsource_BID
https://nvd.nist.gov/vuln/detail/CVE-2017-6869

一、 漏洞 CVE-2017-6869 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2017-6869 的公开POC

三、漏洞 CVE-2017-6869 的情报信息

一、漏洞 CVE-2017-6869 基础信息