一、 漏洞 CVE-2024-25957 基础信息
漏洞标题
没有
来源:AIGC 神龙大模型
漏洞描述信息
戴尔Grab for Windows(版本5.0.4及以下)在其appsync模块中存在敏感信息明文存储漏洞。经身份验证的本地攻击者可能利用此漏洞,导致信息泄露,进而可能用以提升权限访问appsync应用程序。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
敏感数据的明文存储
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Dell Grab for Windows, versions 5.0.4 and below, contains a cleartext storage of sensitive information vulnerability in its appsync module. An authenticated local attacker could potentially exploit this vulnerability, leading to information disclosure that could be used to access the appsync application with elevated privileges.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
通过日志文件的信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
Dell Grab 日志信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Dell Grab是美国戴尔(Dell)公司的一种配置技术。用于在连接到 Dell EMC 存储设备的主机上收集数据。 Dell Grab 5.0.4 及之前版本存在日志信息泄露漏洞,该漏洞源于appsync 模块中包含敏感信息明文存储,攻击者利用该漏洞可能获取敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
日志信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-25957 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-25957 的情报信息