一、 漏洞 CVE-2024-45164 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Akamai SIA(Secure Internet Access Enterprise)ThreatAvert 在 SPS(Security and Personalization Services)的最新 19.2.0 补丁之前以及 Apps Portal 在 19.2.0.3 或 19.2.0.20240814 之前的版本中,对 ThreatAvert Policy 页面上的 Admin 功能存在不正确的授权控制。经过身份验证的用户可以直接导航到 /#app/intelligence/threatAvertPolicies URI 并禁用策略执行。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
授权机制不正确
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Akamai SIA (Secure Internet Access Enterprise) ThreatAvert, in SPS (Security and Personalization Services) before the latest 19.2.0 patch and Apps Portal before 19.2.0.3 or 19.2.0.20240814, has incorrect authorization controls for the Admin functionality on the ThreatAvert Policy page. An authenticated user can navigate directly to the /#app/intelligence/threatAvertPolicies URI and disable policy enforcement.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Akamai Secure Internet Access Enterprise ThreatAvert 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Akamai Secure Internet Access Enterprise ThreatAvert(Akamai SIA ThreatAvert)是美国Akamai公司的一个安全和个性化服务。 Akamai Secure Internet Access Enterprise ThreatAvert存在安全漏洞,该漏洞源于对 ThreatAvert 策略页面上的管理员功能的授权控制不正确。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-45164 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-45164 的情报信息
-
-
标题: CVE-2024-45164 - Broken Access Control: ThreatAvert Policy Page in Akamai Applications Portal (SIA ThreatAvert) -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2024-45164