IBM Spectrum Protect Plus information disclosure 漏洞信息(CVE-2020-4497)

一、漏洞 CVE-2020-4497 基础信息

漏洞标题

IBM Spectrum Protect Plus 信息泄露

来源：AIGC 神龙大模型

漏洞描述信息

IBM Spectrum Protect Plus 信息泄露

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

IBM Spectrum Protect Plus information disclosure

来源：美国国家漏洞数据库 NVD

漏洞描述信息

IBM Spectrum Protect Plus 10.1.0 through 10.1.12 discloses sensitive information due to unencrypted data being used in the communication flow between Spectrum Protect Plus vSnap and its agents. An attacker could obtain information using main in the middle techniques. IBM X-Force ID: 182106.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

敏感数据的明文传输

来源：美国国家漏洞数据库 NVD

漏洞标题

IBM Spectrum Protect Plus 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

IBM Spectrum Protect Plus是美国国际商业机器（IBM）公司的一套数据保护平台。该平台为企业提供单一控制和管理点，并支持对所有规模的虚拟、物理和云环境进行备份和恢复。 IBM Spectrum Protect Plus 存在安全漏洞，攻击者利用该漏洞可以通过 vSnap 访问 IBM Spectrum Protect Plus 上的数据，以读取敏感信息。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2020-4497 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2020-4497 的情报信息

https://www.ibm.com/support/pages/node/6847627 vendor-advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/182106 vdb-entry
https://nvd.nist.gov/vuln/detail/CVE-2020-4497

一、 漏洞 CVE-2020-4497 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2020-4497 的公开POC

三、漏洞 CVE-2020-4497 的情报信息

一、漏洞 CVE-2020-4497 基础信息