一、 漏洞 CVE-2024-36130 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在EPMM的web组件的12.1.0.1以前的版本中存在不足的授权漏洞,网络内的未授权攻击者能够在设备的底层操作系统上执行任意命令。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
授权机制不正确
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An insufficient authorization vulnerability in web component of EPMM prior to 12.1.0.1 allows an unauthorized attacker within the network to execute arbitrary commands on the underlying operating system of the appliance.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Ivanti Endpoint Manager Mobile 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Ivanti Endpoint Manager Mobile(Ivanti EPMM)是美国Ivanti公司的一个移动管理软件引擎。 Ivanti Endpoint Manager Mobile 12.1.0.1之前版本存在安全漏洞,该漏洞源于Web组件中存在授权不足的漏洞,允许网络内的未经授权的攻击者在设备的底层操作系统上执行任意命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-36130 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
