一、 漏洞 CVE-2024-41783 基础信息
漏洞标题
IBM Sterling Secure Proxy 输入验证不当漏洞
来源:AIGC 神龙大模型
漏洞描述信息
IBM Sterling Secure Proxy 6.0.0.0, 6.0.0.1, 6.0.0.2, 6.0.0.3, 6.1.0.0 和 6.2.0.0 存在安全漏洞,由于对指定类型的输入验证不当,允许特权用户将命令注入到基础操作系统中。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
输入验证不恰当
来源:AIGC 神龙大模型
漏洞标题
IBM Sterling Secure Proxy improper input validation
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM Sterling Secure Proxy 6.0.0.0, 6.0.0.1, 6.0.0.2, 6.0.0.3, 6.1.0.0, and 6.2.0.0 could allow a privileged user to inject commands into the underlying operating system due to improper validation of a specified type of input.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM Sterling Secure Proxy 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM Sterling Secure Proxy是美国国际商业机器(IBM)公司的一个用于确保组织非保护区(DMZ)中文件安全传输的应用程序代理。 IBM Sterling Secure Proxy存在安全漏洞,该漏洞源于特定类型输入的验证不当,允许特权用户将命令注入底层操作系统。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-41783 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-41783 的情报信息
-
标题: Security Bulletin: IBM Sterling Secure Proxy is vulnerable to improper input validation -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2024-41783