一、 漏洞 CVE-2023-7248 基础信息
漏洞标题
OpenText Vertica 管理控制台可能会受到精心构造的请求所实施的绕行攻击
来源:AIGC 神龙大模型
漏洞描述信息
OpenText Vertica Management控制台的某些功能可能容易受到精心构造请求的绕过。 漏洞会影响Vertica的一个身份验证功能,允许特殊构造的请求和序列。 此问题影响以下Vertica Management Console版本: 10.x 11.1.1-24或更低版本 12.0.4-18或更低版本 请升级到以下任一Vertica Management Console版本: 10.x以升级至下方列出的最新版本。 11.1.1-25 12.0.4-19 23.x 24.x
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
授权机制不正确
来源:AIGC 神龙大模型
漏洞标题
OpenText Vertica Management console might be prone to bypass via crafted requests
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Certain functionality in OpenText Vertica Management console might be prone to bypass via crafted requests.  The vulnerability would affect one of Vertica’s authentication functionalities by allowing specially crafted requests and sequences. This issue impacts the following Vertica Management Console versions: 10.x 11.1.1-24 or lower 12.0.4-18 or lower Please upgrade to one of the following Vertica Management Console versions: 10.x to upgrade to latest versions from below. 11.1.1-25 12.0.4-19 23.x 24.x
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
输入验证不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
OpenText Vertica Management 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
OpenText Vertica Management是OpenText公司的一种数据管理解决方案,用于管理和优化企业数据仓库。 OpenText Vertica Management 存在安全漏洞,该漏洞源于容易通过精心设计的请求被绕过。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-7248 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-7248 的情报信息