Logsign Unified SecOps Platform Directory data_export_delete_all Traversal Arbitrary File Deletion Vulnerability 漏洞信息(CVE-2024-7601)

一、漏洞 CVE-2024-7601 基础信息

漏洞标题

日志签统合安全运营平台目录数据导出删除所有路径任意文件删除漏洞

来源：AIGC 神龙大模型

漏洞描述信息

日志签名统合安全运营平台目录数据_export_delete_all 路径任意文件删除漏洞。此漏洞允许远程攻击者在影响日志签名统合安全运营平台的安装中删除任意文件。利用此漏洞需要进行身份验证。具体缺陷存在于默认监听TCP端口443的HTTP API服务中。问题的原因在于在使用文件操作之前未正确验证由用户提供的路径。攻击者可以利用此漏洞删除root上下文中的文件。这是ZDI-CAN-25026。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

对路径名的限制不恰当(路径遍历)

来源：AIGC 神龙大模型

漏洞标题

Logsign Unified SecOps Platform Directory data_export_delete_all Traversal Arbitrary File Deletion Vulnerability

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Logsign Unified SecOps Platform Directory data_export_delete_all Traversal Arbitrary File Deletion Vulnerability. This vulnerability allows remote attackers to delete arbitrary files on affected installations of Logsign Unified SecOps Platform. Authentication is required to exploit this vulnerability. The specific flaw exists within the HTTP API service, which listens on TCP port 443 by default. The issue results from the lack of proper validation of a user-supplied path prior to using it in file operations. An attacker can leverage this vulnerability to delete files in the context of root. Was ZDI-CAN-25026.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

对路径名的限制不恰当(路径遍历)

来源：美国国家漏洞数据库 NVD

漏洞标题

Logsign Unified SecOps Platform 路径遍历漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Logsign Unified SecOps Platform是Logsign公司的一个安全运营平台。用于收集、存储、分析和响应来自各种来源的安全数据。 Logsign Unified SecOps Platform存在路径遍历漏洞，该漏洞源于对用户提供的路径在用于文件操作前缺乏适当的验证，可能导致远程攻击者删除任意文件。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

路径遍历

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-7601 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-7601 的情报信息

https://www.zerodayinitiative.com/advisories/ZDI-24-1106/ x_research-advisory
https://support.logsign.net/hc/en-us/articles/20617133769362-06-08-2024-Version-6-4-23-Release-Notes vendor-advisory
https://nvd.nist.gov/vuln/detail/CVE-2024-7601

一、 漏洞 CVE-2024-7601 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-7601 的公开POC

三、漏洞 CVE-2024-7601 的情报信息

一、漏洞 CVE-2024-7601 基础信息