一、 漏洞 CVE-2021-38120 基础信息
漏洞标题
在NetIQ高级身份验证的备份调度功能中利用Bash命令注入实现远程代码执行
来源:AIGC 神龙大模型
漏洞描述信息
在高级身份验证中发现的一个漏洞,允许在备份的管理员控制功能中注入bash命令,原因是提供的命令参数处理不当。此问题影响NetIQ高级身份验证版本在6.3.5.1之前的所有版本。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
来源:AIGC 神龙大模型
漏洞标题
Remote Code Execution using Bash command Injection in backup scheduling functionality in NetIQ Advance Authentication
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability identified in Advance Authentication that allows bash command Injection in administrative controlled functionality of backup due to improper
handling in provided command parameters. This issue affects NetIQ Advance Authentication version before 6.3.5.1.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:U/C:L/I:H/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
NetIQ Advanced Authentication 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
NetIQ Advanced Authentication是英国NetIQ公司的一个应用软件。提供了从用户名和密码转移到一种更安全的方式来保护您的敏感信息。 NetIQ Advanced Authentication 6.3.5.1之前版本存在安全漏洞,该漏洞源于提供的命令参数处理不当,导致备份的管理控制功能中出现bash命令注入。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-38120 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
