一、 漏洞 CVE-2023-4677 基础信息
漏洞标题
非授权的管理员账户夺取通过定时器日志文件备份
来源:AIGC 神龙大模型
漏洞描述信息
通过Cron日志文件备份未验证的管理员账户接管
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
通过日志文件的信息暴露
来源:AIGC 神龙大模型
漏洞标题
Unauthenticated Admin Account Takeover Via Cron Log File Backups
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cron log backup files contain administrator session IDs. It is trivial for any attacker who can reach the Pandora FMS Console to scrape the cron logs directory for cron log backups. The contents of these log files can then be abused to authenticate to the application as an administrator. This issue affects Pandora FMS <= 772.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
认证机制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Artica Pandora FMS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Artica Pandora FMS是西班牙Artica公司的一套监控系统。该系统通过可视化的方式监控网络、服务器、虚拟基础架构和应用程序等。 Artica Pandora FMS 772版本及之前版本存在安全漏洞。攻击者利用该漏洞可以获取日志信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-4677 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2023-4677 的情报信息
-
标题: Pandora FMS Common Vulnerabilities and Exposures -- 🔗来源链接
标签: vendor-advisory
- https://nvd.nist.gov/vuln/detail/CVE-2023-4677