一、 漏洞 CVE-2023-37438 基础信息
漏洞标题
端到端SD-WAN协调器Webbased管理界面中的 authenticated SQL注入漏洞
来源:AIGC 神龙大模型
漏洞描述信息
EdgeConnect SD-WAN Orchestrator Web-based Management Interface的经过身份验证的SQL注入漏洞
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:AIGC 神龙大模型
漏洞标题
Authenticated SQL Injection Vulnerabilities in EdgeConnect SD-WAN Orchestrator Web-based Management Interface
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple vulnerabilities in the web-based management interface of EdgeConnect SD-WAN Orchestrator could allow an authenticated remote attacker to conduct SQL injection attacks against the EdgeConnect SD-WAN Orchestrator instance. An attacker could exploit these vulnerabilities to     obtain and modify sensitive information in the underlying database potentially leading to the exposure and corruption of sensitive data controlled by the EdgeConnect SD-WAN Orchestrator host.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Aruba Networks EdgeConnect SD-WAN Orchestrator SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Aruba Networks EdgeConnect是美国Aruba Networks公司的一个边缘连接管理平台。 Aruba Networks EdgeConnect SD-WAN Orchestrator 存在安全漏洞,该漏洞源于基于 Web 的管理界面存在 SQL 注入漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-37438 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-37438 的情报信息