一、 漏洞 CVE-2019-3793 基础信息
漏洞标题
Invitations Service 支持 HTTP 连接
来源:AIGC 神龙大模型
漏洞描述信息
Invitations Service 支持 HTTP 连接
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Invitations Service supports HTTP connections
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Pivotal Apps Manager Release, versions 665.0.x prior to 665.0.28, versions 666.0.x prior to 666.0.21, versions 667.0.x prior to 667.0.7, contain an invitation service that accepts HTTP. A remote unauthenticated user could listen to network traffic and gain access to the authorization credentials used to make the invitation requests.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
通道可被非端点访问(中间人攻击)
来源:美国国家漏洞数据库 NVD
漏洞标题
Pivotal Software Application Service Manager 授权问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Pivotal Software Application Service(PAS)是美国Pivotal Software公司的一套应用程序管理软件。Apps Manager是其中的一个应用程序管理器。 Pivotal Software Apps Manager中存在安全漏洞。远程攻击者可利用该漏洞监听网站流量并获取授权凭证的访问权限。以下版本受到影响:Pivotal Software Apps Manager 665.0.28之前的665.0.x版本,666.0.21之前的666.0.x版本,667.0.
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-3793 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-3793 的情报信息