一、 漏洞 CVE-2020-26062 基础信息
漏洞标题
Cisco集成管理控制器用户名枚举漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在Cisco集成管理控制器中存在一个漏洞,该漏洞可能允许未经过身份验证的远程攻击者枚举易受攻击应用程序中的有效用户名。该漏洞是由于在身份验证过程中应用程序返回的身份验证响应存在差异所导致的。攻击者可以通过向受影响的应用程序发送身份验证请求来利用此漏洞。成功利用此漏洞可能使攻击者确认管理员用户账户的名称,以便用于进一步的攻击。目前没有解决此漏洞的缓解措施。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
认证机制不恰当
来源:AIGC 神龙大模型
漏洞标题
Cisco Integrated Management Controller Username Enumeration Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in Cisco Integrated Management Controller could allow an unauthenticated, remote attacker to enumerate valid usernames within the vulnerable application.
The vulnerability is due to differences in authentication responses sent back from the application as part of an authentication attempt. An attacker could exploit this vulnerability by sending authentication requests to the affected application. A successful exploit could allow the attacker to confirm the names of administrative user accounts for use in further attacks.There are no workarounds that address this vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
通过差异性导致的信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco?Integrated Management Controller 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco?Integrated Management Controller(IMC)是美国思科(Cisco)公司的一个用于服务器管理监控的集成管理软件。 Cisco Integrated Management Controller 存在安全漏洞,该漏洞使攻击者通过枚举的方式易于发现受攻击程序中有效的用户名,成功利用此漏洞可能使攻击者确认用于进一步攻击目标系统的帐户名称。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-26062 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
