一、 漏洞 CVE-2024-42407 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Gallagher Command Centre Alarm Transmitter功能中存在将敏感信息插入日志文件(CWE-532)的问题,这可能导致已认证的Operator查看到一些未被授权访问的安全敏感信息。
这个问题影响以下版本:Command Centre Server 9.10(低于9.10.2149 (MR4)),9.00(低于9.00.2374 (MR5)),8.90(低于8.90.2356 (MR6)),以及所有8.80及更早版本。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
通过日志文件的信息暴露
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Insertion of Sensitive Information into Log File (CWE-532) in the Gallagher Command Centre Alarm Transmitter feature could allow an authenticated Operator to view some security sensitive information to which they have not been granted access.
This issue affects: Command Centre Server 9.10 prior to 9.10.2149 (MR4), 9.00 prior to 9.00.2374 (MR5), 8.90 prior to 8.90.2356 (MR6), all versions of 8.80 and prior.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
通过日志文件的信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
Gallagher Command Centre Server 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Gallagher Command Centre Server是新西兰Gallagher公司的一个用于对建筑物内基础设施进行监控、管理的管理系统。 Gallagher Command Centre Server存在安全漏洞,该漏洞源于在警报发送器功能中,将敏感信息插入日志文件,可能会允许经过身份验证的操作员查看他们无权访问的一些安全敏感信息。以下版本受到影响:9.10.2149(MR4)版本之前的9.10版本、9.00.2374(MR5)版本之前的9.00版本、8.90.2356(MR6)版本之前的8.9
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-42407 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-42407 的情报信息
-
标题: CVE-2024-42407 -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2024-42407