一、 漏洞 CVE-2023-31429 基础信息
漏洞标题
多个命令在终端打印敏感信息
来源:AIGC 神龙大模型
漏洞描述信息
多个命令在终端中打印敏感信息
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
信息暴露
来源:AIGC 神龙大模型
漏洞标题
Multiple commands print sensitive information in the terminal
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Brocade Fabric OS before Brocade Fabric OS 9.1.1c, 9.2.0 contains a vulnerability when using various commands such as “chassisdistribute”, “reboot”, “rasman”, errmoduleshow, errfilterset, hassiscfgperrthreshold, supportshowcfgdisable and supportshowcfgenable commands that can cause the content of shell interpreted variables to be printed in the terminal.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
通过错误消息导致的信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
Brocade Fabric OS 命令注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Brocade Fabric OS(FOS)是美国博科(Brocade)公司的一套使用在交换机和路由器等设备中的嵌入式操作系统。 Brocade Fabric OS存在安全漏洞,该漏洞源于多个命令存在安全漏洞,导致命令执行时会在终端中打印shell解释变量的内容。受影响的产品和版本: Brocade Fabric OS 9.1.1c之前版本,9.2.0之前版本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
命令注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-31429 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-31429 的情报信息