一、 漏洞 CVE-2019-14482 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
AdRem NetCrunch 10.6.0.4587 在NetCrunch Web客户端中存在一个硬编码SSL私钥漏洞。在没有安装其他SSL证书的情况下,当使用相同的硬编码SSL私钥时,不同客户 installations 将使用相同的私钥,这允许远程攻击者通过从另一个 installations 获取该私钥的知识来绕过加密保护机制。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
AdRem NetCrunch 10.6.0.4587 has a hardcoded SSL private key vulnerability in the NetCrunch web client. The same hardcoded SSL private key is used across different customers' installations when no other SSL certificate is installed, which allows remote attackers to defeat cryptographic protection mechanisms by leveraging knowledge of this key from another installation.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Adrem Netcrunch 信任管理问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Adrem Netcrunch是美国Adrem公司的一个设备监控软件。该软件基于 SNMP 源、Windows 事件日志和 Syslog 服务器等时间可对 Windows、Linux、Mac OS X、BSD、NetWare 和 SNMP 设备进行监控。 AdRem NetCrunch 10.6.0.4587 存在信任管理问题漏洞,该漏洞源于在NetCrunch web客户端有一个硬编码的SSL私钥漏洞。当没有安装其他SSL证书时,在不同客户的安装之间使用相同的硬编码SSL私钥,这允许远程攻击者可利用该漏
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信任管理问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-14482 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-14482 的情报信息