一、 漏洞 CVE-2021-21601 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Dell EMC数据保护搜索,19.4和之前,以及IDPA,2.6.1和之前,包含CIS中在日志文件中信息泄露的漏洞。本地低特权攻击者可能可以利用此漏洞,导致某些用户凭据的泄露。攻击者可能可以使用泄露的凭据以受攻击账户的权限访问受威胁的应用。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Dell EMC Data Protection Search, 19.4 and prior, and IDPA, 2.6.1 and prior, contain an Information Exposure in Log File Vulnerability in CIS. A local low privileged attacker could potentially exploit this vulnerability, leading to the disclosure of certain user credentials. The attacker may be able to use the exposed credentials to access the vulnerable application with the privileges of the compromised account.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
通过日志文件的信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
DELL EMC Data Protection Search 日志信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
DELL EMC Data Protection Search是美国戴尔(DELL)公司的一种可扩展的索引和搜索设备,与 Avamar 和 NetWorker 集成。 Dell EMC Data Protection Search存在日志信息泄露漏洞,该漏洞源于Dell EMC Data Protection Search在CIS中包含一个日志文件中的信息暴露漏洞。本地低特权攻击者可利用该漏洞,导致某些用户凭据的泄露。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
日志信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-21601 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-21601 的情报信息