一、 漏洞 CVE-2018-12465 基础信息
漏洞标题
Micro Focus安全消息网关的远程代码执行
来源:AIGC 神龙大模型
漏洞描述信息
Micro Focus Secure Messaging Gateway(SMG)的网络管理组件中的操作系统命令注入漏洞允许身份验证为特权用户的远程攻击者在SMG服务器上执行任意操作系统命令。这可以与CVE-2018-12464结合使用以实现未授权的远程代码执行。影响Micro Focus Secure Messaging Gateway 471之前的版本。此漏洞不影响使用GWAVA产品名称(即GWAVA 6.5)的先前产品版本。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Remote Code Execution in Micro Focus Secure Messaging Gateway
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An OS command injection vulnerability in the web administration component of Micro Focus Secure Messaging Gateway (SMG) allows a remote attacker authenticated as a privileged user to execute arbitrary OS commands on the SMG server. This can be exploited in conjunction with CVE-2018-12464 to achieve unauthenticated remote code execution. Affects Micro Focus Secure Messaging Gateway versions prior to 471. It does not affect previous versions of the product that used GWAVA product name (i.e. GWAVA 6.5).
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
Micro Focus Secure Messaging Gateway Web administration组件操作系统命令注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Micro Focus Secure Messaging Gateway(SMG)是英国Micro Focus公司的一套企业网络和消息系统出、入站保护软件。该产品包括病毒防护、反垃圾邮件、防DDos攻击和图像分析等功能。Web administration是其中的一个基于Web的管理组件。 Micro Focus SMG 471之前版本中的Web administration组件存在操作系统命令注入漏洞。远程攻击者可利用该漏洞在SMG服务器上执行任意的操作系统命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-12465 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-12465 的情报信息