Information leak via default file permissions on Titan MFT and Titan SFTP servers 漏洞信息(CVE-2023-45690)

一、漏洞 CVE-2023-45690 基础信息

漏洞标题

通过 Titan MFT 和 Titan SFTP 服务器默认文件权限的信息泄漏

来源：AIGC 神龙大模型

漏洞描述信息

通过Titan MFT和Titan SFTP服务器的默认文件权限泄露信息

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

缺省权限不正确

来源：AIGC 神龙大模型

漏洞标题

Information leak via default file permissions on Titan MFT and Titan SFTP servers

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Default file permissions on South River Technologies' Titan MFT and Titan SFTP servers on Linux allows a user that's authentication to the OS to read sensitive files on the filesystem

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

缺省权限不正确

来源：美国国家漏洞数据库 NVD

漏洞标题

South River Technologies TitanFTP NextGen 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

South River Technologies TitanFTP NextGen（South River Technologies Titan FTP NextGen）是美国South River Technologies公司的一款本机支持集群以实现高可用性和故障转移的 SFTP/FTP 服务器。 South River Technologies TitanFTP NextGen 2.0.18之前版本存在安全漏洞，该漏洞源于默认文件权限允许对操作系统进行身份验证的用户读取文件系统上的敏感文件。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-45690 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2023-45690 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-45690 的公开POC

三、漏洞 CVE-2023-45690 的情报信息

一、漏洞 CVE-2023-45690 基础信息