一、 漏洞 CVE-2024-45765 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
戴尔企业级SONiC操作系统,版本4.1.x、4.2.x中存在一个“操作系统命令注入”漏洞(Improper Neutralization of Special Elements used in an OS Command)。具有远程访问权限的高权限攻击者可能利用此漏洞执行命令。这是一个高危漏洞,因为它允许以较低权限角色执行高权限的操作系统命令。因此,戴尔建议用户尽快升级系统。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Dell Enterprise SONiC OS, version(s) 4.1.x, 4.2.x, contain(s) an Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability. A high privileged attacker with remote access could potentially exploit this vulnerability, leading to Command execution. This is a critical severity vulnerability as it allows high privilege OS commands to be executed with a less privileged role; so Dell recommends customers to upgrade at the earliest opportunity.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
Dell Enterprise SONiC OS 操作系统命令注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Dell Enterprise SONiC OS(戴尔企业Sonic操作系统)是美国戴尔(Dell)公司的一个开源网络操作系统。 Dell Enterprise SONiC OS 4.1. x版本和4.2.x版本存在操作系统命令注入漏洞,该漏洞源于特殊元素中和不当,容易受到os命令注入攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-45765 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-45765 的情报信息