一、 漏洞 CVE-2024-42457 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Veeam Backup & Replication中存在一个漏洞,允许具有特定操作员角色的用户通过利用远程管理界面中的一系列方法组合来暴露保存的凭据。这可以通过使用一个会话对象来实现,该对象允许枚举和利用凭据,导致明文凭据泄露给恶意主机。攻击是通过不正确使用允许操作员添加具有攻击者控制IP的新主机的方法来完成的,从而使其能够以明文形式检索敏感凭据。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
不充分的凭证保护机制
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in Veeam Backup & Replication allows users with certain operator roles to expose saved credentials by leveraging a combination of methods in a remote management interface. This can be achieved using a session object that allows for credential enumeration and exploitation, leading to the leak of plaintext credentials to a malicious host. The attack is facilitated by improper usage of a method that allows operators to add a new host with an attacker-controlled IP, enabling them to retrieve sensitive credentials in plaintext.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Veeam Backup & Replication 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Veeam Backup & Replication是美国Veeam公司的一个备份和复制软件。 Veeam Backup & Replication 12.2.0.334及之前12.X版本存在安全漏洞,该漏洞源于允许通过利用远程管理界面中的组合方法来暴露保存的凭据,从而导致明文凭据泄露给恶意主机。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-42457 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-42457 的情报信息