一、 漏洞 CVE-2020-6195 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
SAP商业对象商业智能平台(CMC)4.1和4.2版本显示正文密码,导致信息泄露。这涉及社交工程,以获得系统访问权限。如果已知密码,则将赋予攻击者管理权限,使其可以读取/修改删除系统中的数据和权限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SAP Business Objects Business Intelligence Platform (CMC), version 4.1, 4.2, shows cleartext password in the response, leading to Information Disclosure. It involves social engineering in order to gain access to system and If password is known, it would give administrative rights to the attacker to read/modify delete the data and rights within the system.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SAP Business Objects Business Intelligence Platform 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SAP Business Objects Business Intelligence Platform是德国思爱普(SAP)公司的一套商业智能软件和企业绩效解决方案套件。该产品具有报告生成、分析和数据可视化等功能。 SAP Business Objects Business Intelligence Platform 4.1版本和4.2版本中存在安全漏洞,该漏洞源于响应中存在明文形式的密码。攻击者可利用该漏洞获取敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-6195 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-6195 的情报信息