一、 漏洞 CVE-2023-28055 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Dell NetWorker 19.7版本存在NetWorker客户端的未正确授权漏洞。在同一网络内的未验证攻击者可以通过操纵一个命令来利用此漏洞,导致完全访问服务器文件,进一步导致信息泄露、拒绝服务以及任意代码执行。Dell建议客户在最早期的升级机会进行升级。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
授权机制不正确
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Dell NetWorker, Version 19.7 has an improper authorization vulnerability in the NetWorker client. An unauthenticated attacker within the same network could potentially exploit this by manipulating a command leading to gain of complete access to the server file further resulting in information leaks, denial of service, and arbitrary code execution. Dell recommends customers to upgrade at the earliest opportunity.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Dell NetWorker 授权问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Dell NetWorker是美国戴尔(Dell)公司的一个应用程序。提供戴尔公司的论坛讨论功能。 Dell NetWorker 19.7版本存在授权问题漏洞,该漏洞源于允许未经身份验证的攻击者通过操纵命令来获得对服务器文件的完全访问权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-28055 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-28055 的情报信息