一、 漏洞 CVE-2024-5806 基础信息
漏洞标题
"MOVEit Transfer身份验证绕过漏洞"
来源:AIGC 神龙大模型
漏洞描述信息
在Progress MOVEit Transfer(SFTP模块)中发现的不适当身份验证漏洞可能导致身份验证绕过。此问题影响MOVEit Transfer:从2023.0.0版本至2023.0.11,从2023.1.0版本至2023.1.6,从2024.0.0版本至2024.0.2。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
认证机制不恰当
来源:AIGC 神龙大模型
漏洞标题
MOVEit Transfer Authentication Bypass Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Improper Authentication vulnerability in Progress MOVEit Transfer (SFTP module) can lead to Authentication Bypass.This issue affects MOVEit Transfer: from 2023.0.0 before 2023.0.11, from 2023.1.0 before 2023.1.6, from 2024.0.0 before 2024.0.2.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
认证机制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Progress Software MOVEit Transfer 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Progress Software MOVEit Transfer是美国Progress Software公司的一套自动化的文件传输软件。该软件支持文件传输,并提供文件传输活动监控功能。 Progress Software MOVEit Transfer存在安全漏洞,该漏洞源于存在中不正确的身份验证漏洞,在有限情况下可能导致绕过身份验证。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-5806 的公开POC
# POC 描述 源链接 神龙链接
1 Exploit for the CVE-2024-5806 https://github.com/watchtowrlabs/watchTowr-vs-progress-moveit_CVE-2024-5806 POC详情
2 progress moveit cve-2024-5806 https://github.com/sec13b/CVE-2024-5806 POC详情
三、漏洞 CVE-2024-5806 的情报信息