WhatsUp Gold Missing Authentication GetWindowsCredential Information Disclosure Vulnerability 漏洞信息(CVE-2024-5012)

一、漏洞 CVE-2024-5012 基础信息

漏洞标题

"WhatsUp Gold 缺失身份验证 GetWindowsCredential 信息泄露漏洞"

来源：AIGC 神龙大模型

漏洞描述信息

在2023.1.3版之前的WhatsUp Gold版本中，WUGDataAccess.Credentials存在身份验证缺失漏洞。该漏洞允许未授权攻击者泄露存储在产品凭据库中的Windows凭据。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

关键功能的认证机制缺失

来源：AIGC 神龙大模型

漏洞标题

WhatsUp Gold Missing Authentication GetWindowsCredential Information Disclosure Vulnerability

来源：美国国家漏洞数据库 NVD

漏洞描述信息

In WhatsUp Gold versions released before 2023.1.3, there is a missing authentication vulnerability in WUGDataAccess.Credentials. This vulnerability allows unauthenticated attackers to disclose Windows Credentials stored in the product Credential Library.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

认证机制不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

Progress Software WhatsUp Gold 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Progress Software WhatsUp Gold是美国Progress Software公司的一款网络监控软件。用于监控整个网络基础设施以及应用程序、配置和网络流量。 Progress Software WhatsUp Gold 2023.1.3版本存在安全漏洞，该漏洞源于 WUGDataAccess.Credentials 缺少身份验证，允许未经身份验证的攻击者泄露存储在产品凭据库中的 Windows 凭据。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-5012 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-5012 的情报信息

标题： WhatsUp Gold Network Monitoring Software | Progress -- 🔗来源链接

标签： product
神龙速读
https://community.progress.com/s/article/WhatsUp-Gold-Security-Bulletin-June-2024 vendor-advisory
https://nvd.nist.gov/vuln/detail/CVE-2024-5012

一、 漏洞 CVE-2024-5012 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-5012 的公开POC

三、漏洞 CVE-2024-5012 的情报信息

一、漏洞 CVE-2024-5012 基础信息