一、 漏洞 CVE-2024-6209 基础信息
漏洞标题
未经授权的文件访问
来源:AIGC 神龙大模型
漏洞描述信息
在ABB ASPECT - Enterprise v<=3.08.01; NEXUS系列以及MATRIX系列的WEB服务器中存在未经授权的文件访问问题。攻击者能够访问未经授权的文件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
授权机制缺失
来源:AIGC 神龙大模型
漏洞标题
unauthorized file access
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Unauthorized file access in WEB Server in ABB ASPECT - Enterprise v3.08.01; NEXUS Series
v3.08.01
; MATRIX Series
v3.08.01 allows Attacker to access files unauthorized
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
对外部实体的文件或目录可访问
来源:美国国家漏洞数据库 NVD
漏洞标题
ABB ASPECT 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ABB ASPECT是瑞士ABB公司的一个可扩展建筑能源管理和控制解决方案。 ABB ASPECT 存在安全漏洞,该漏洞源于 WEB 服务器中存在未经授权的文件访问。攻击者利用该漏洞可以在未经授权的情况下访问文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-6209 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-6209 的情报信息
- https://search.abb.com/library/Download.aspx?DocumentID=9AKK108469A7497&LanguageCode=en&DocumentPartId=&Action=Launch&_ga=2.39956449.23035250.1719878527-141379670.1701144964
-
标题: Cyber Security Advisory (.PDF) [EN] ASPECT system RCE, unauthorized-Access vulnerabilities reported -- 🔗来源链接
标签:
![Cyber Security Advisory (.PDF) [EN] ASPECT system RCE, unauthorized-Access vulnerabilities reported](https://h.imfht.com:8082/2025-01-25/screenshot-viewport-2025-01-25T18-13-32.372Z-f217911845dbc714f2ae.webp)
- https://nvd.nist.gov/vuln/detail/CVE-2024-6209