一、 漏洞 CVE-2023-44092 基础信息
漏洞标题
操作系统命令注入
来源:AIGC 神龙大模型
漏洞描述信息
Pandora FMS中的一个操作系统命令('OS命令注入')漏洞,所有允许OS命令注入。这个漏洞可以创建反向shell并在操作系统中执行命令。这个问题影响了Pandora FMS:从700到<776。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
来源:AIGC 神龙大模型
漏洞标题
OS Command Injection
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability in Pandora FMS on all allows OS Command Injection. This vulnerability allowed to create a reverse shell and execute commands in the OS. This issue affects Pandora FMS: from 700 through <776.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
Artica Pandora FMS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Artica Pandora FMS是西班牙Artica公司的一套监控系统。该系统通过可视化的方式监控网络、服务器、虚拟基础架构和应用程序等。 Artica Pandora FMS 700 到 776版本存在安全漏洞,该漏洞源于操作系统命令中使用的特殊元素不当中和,允许创建反向 shell 并在操作系统中执行命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-44092 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2023-44092 的情报信息
-
标题: Pandora FMS Common Vulnerabilities and Exposures -- 🔗来源链接
标签: vendor-advisory
- https://nvd.nist.gov/vuln/detail/CVE-2023-44092