一、 漏洞 CVE-2020-15860 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Parallels Remote Application Server (RAS) 17.1.1 有一个业务逻辑错误,导致远程代码执行。它允许经过身份验证的用户通过Web应用程序执行后端操作系统中的任何应用程序,尽管受影响的应用尚未发布。此外,发现即使该应用尚未发布,也可以尝试访问内部域中的任何主机,即使它没有发布过应用程序,或所提到的主机不再与该服务器集群相关联。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Parallels Remote Application Server (RAS) 17.1.1 has a Business Logic Error causing remote code execution. It allows an authenticated user to execute any application in the backend operating system through the web application, despite the affected application not being published. In addition, it was discovered that it is possible to access any host in the internal domain, even if it has no published applications or the mentioned host is no longer associated with that server farm.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Parallels Remote Application Server 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Parallels Remote Application Server(RAS)是美国Parallels公司的一套应用程序交付兼VDI(虚拟桌面基础架构)解决方案。 Parallels RAS 17.1.1版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-15860 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-15860 的情报信息