一、 漏洞 CVE-2017-6971 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在5.3.7之前,AlienVault USM和OSSIM允许远程授权的用户在一个特权上下文中执行任意命令,或者启动反向shell,通过涉及PHP会话ID和NfSenPHP代码的向量,即 AlienVault ID ENG-104862。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
AlienVault USM and OSSIM before 5.3.7 and NfSen before 1.3.8 allow remote authenticated users to execute arbitrary commands in a privileged context, or launch a reverse shell, via vectors involving the PHP session ID and the NfSen PHP code, aka AlienVault ID ENG-104862.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
AlienVault USM、OSSIM和NfSen 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
AlienVault USM和OSSIM都是美国AlienVault公司的产品。USM是一套提供了安全监控、安全事件管理和报告、威胁感知系统等功能的安全管理平台。OSSIM是一套开源的安全信息管理系统。NfSen是一个nfdump(一款开源的netflow收集、存储、过滤、统计分析工具)的基于Web的前端。 AlienVault USM和OSSIM 5.3.4及之前的版本和NfSen 1.3.8之前的版本中存在安全漏洞。远程攻击者可利用该漏洞执行任意命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-6971 的公开POC
# POC 描述 源链接 神龙链接
1 Exploit for CVE-2017-6971 remote command execution in nfsen 1.3.7. https://github.com/patrickfreed/nfsen-exploit POC详情
2 None https://github.com/KeyStrOke95/nfsen_1.3.7_CVE-2017-6971 POC详情
三、漏洞 CVE-2017-6971 的情报信息