一、 漏洞 CVE-2024-38817 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
VMware NSX 存在命令注入漏洞。
具有访问 NSX Edge 命令行终端权限的恶意攻击者可能构造恶意载荷,以 root 用户身份在操作系统上执行任意命令。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
VMware NSX contains a command injection vulnerability.
A malicious actor with access to the NSX Edge CLI terminal may be able to craft malicious payloads to execute arbitrary commands on the operating system as root.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
VMware NSX 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
VMware NSX是美国威睿(VMware)公司的一个完整的 L2-L7 网络和安全虚拟化平台。为虚机提供了虚拟化的网络,把虚机和物理网络相隔离,做到了网络服务与具体的物理网络设备无关,使得用户在网络设备的选择和采购上有着更大的灵活性。 VMware NSX存在安全漏洞,该漏洞源于存在命令注入漏洞,允许有权访问NSX Edge CLI终端的恶意行为者制作恶意负载,以root身份在操作系统上执行任意命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-38817 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
