Rockwell Automation ThinManager ThinServer Path Traversal Vulnerability 漏洞信息(CVE-2023-2913)

一、漏洞 CVE-2023-2913 基础信息

漏洞标题

罗克威尔自动化 ThinManager thinServer路径遍历漏洞

来源：AIGC 神龙大模型

漏洞描述信息

罗克韦尔自动化ThinManager ThinServer路径遍历漏洞

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

对路径名的限制不恰当(路径遍历)

来源：AIGC 神龙大模型

漏洞标题

Rockwell Automation ThinManager ThinServer Path Traversal Vulnerability

来源：美国国家漏洞数据库 NVD

漏洞描述信息

An executable used in Rockwell Automation ThinManager ThinServer can be configured to enable an API feature in the HTTPS Server Settings. This feature is disabled by default. When the API is enabled and handling requests, a path traversal vulnerability exists that allows a remote actor to leverage the privileges of the server’s file system and read arbitrary files stored in it. A malicious user could exploit this vulnerability by executing a path that contains manipulating variables.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

相对路径遍历

来源：美国国家漏洞数据库 NVD

漏洞标题

Rockwell Automation ThinManager 路径遍历漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Rockwell Automation ThinManager是美国罗克韦尔（Rockwell Automation）公司的一款瘦客户端管理软件。允许将瘦客户端同时分配给多个远程桌面服务器。 Rockwell Automation ThinManager 存在安全漏洞，该漏洞源于存在路径遍历漏洞，允许攻击者利用服务器文件系统的权限，并读取存任意文件。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

路径遍历

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-2913 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2023-2913 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-2913 的公开POC

三、漏洞 CVE-2023-2913 的情报信息

一、漏洞 CVE-2023-2913 基础信息