一、 漏洞 CVE-2021-31220 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
SES演化在2.1.0之前允许通过利用具有安全策略读取权限的用户访问来修改安全策略。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SES Evolution before 2.1.0 allows modifying security policies by leveraging access of a user having read-only access to security policies.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Stormshield SES Evolution 处理逻辑错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Stormshield SES Evolution是法国Stormshield公司的一种安全解决方案。 SES Evolution 中存在处理逻辑错误漏洞,该漏洞源于产品未能正确处理用户的只读权限,攻击者可通过该漏洞对具有只读权限的安全策略进行修改。以下产品及版本受到影响:SES Evolution 2.1.0 之前版本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
处理逻辑错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-31220 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-31220 的情报信息