一、 漏洞 CVE-2023-23842 基础信息
漏洞标题
SolarWinds Network Configuration Manager 目录穿越漏洞
来源:AIGC 神龙大模型
漏洞描述信息
SolarWinds Network Configuration Manager目录遍历漏洞
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:AIGC 神龙大模型
漏洞标题
SolarWinds Network Configuration Manager Directory Traversal Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The SolarWinds Network Configuration Manager was susceptible to the Directory Traversal Vulnerability. This vulnerability allows users with administrative access to SolarWinds Web Console to execute arbitrary commands.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:美国国家漏洞数据库 NVD
漏洞标题
SolarWinds Network Configuration Manager 路径遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SolarWinds Network Configuration Manager是美国SolarWinds公司的一款易于使用的解决方案。 SolarWinds Network Configuration Manager存在安全漏洞,该漏洞源于存在目录遍历漏洞。具有管理访问权限的攻击者可利用该漏洞执行任意命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-23842 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-23842 的情报信息