目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2013-3512— GroundWork Monitor Enterprise Cacti组件输入验证漏洞

EPSS 1.52% · P72
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2013-3512 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The Cacti component in GroundWork Monitor Enterprise 6.7.0 does not properly perform authorization checks, which allows remote authenticated users to read or modify configuration settings via unspecified vectors, as demonstrated by reading credentials.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
GroundWork Monitor Enterprise Cacti组件输入验证漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
GroundWork Monitor Enterprise是美国GroundWork公司的一款开放的、功能全面的监控平台。 GroundWork Monitor Enterprise 6.7.0版本中的Cacti组件中存在漏洞,该漏洞源于程序未正确执行授权检查。远程经过授权的攻击者可利用该漏洞读取或修改配置设置。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2013-3512 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2013-3512 的情报信息

登录查看更多情报信息。

CVE-2013-3512 厂商安全公告 (1)

CVE-2013-3512 其他参考 (2)

同批安全公告 · n/a · 2013-05-08 · 共 18 条

CVE-2013-3505GroundWork Monitor Enterprise Nagios-App组件信任管理漏洞
CVE-2013-3498Juniper SmartPass WLAN Security Management 跨站脚本漏洞
CVE-2013-3513GroundWork Monitor Enterprise Noma组件多个跨站请求伪造漏洞
CVE-2013-3511GroundWork Monitor Enterprise NeDi组件输入验证漏洞
CVE-2013-3510GroundWork Monitor Enterprise 多个SQL注入漏洞
CVE-2013-3509GroundWork Monitor Enterprise html/System-NeDi.php 权限许可和访问控制漏洞
CVE-2013-3508GroundWork Monitor Enterprise html/System-Files.php 代码注入漏洞
CVE-2013-3507GroundWork Monitor Enterprise NeDi组件信息泄露漏洞
CVE-2013-3506GroundWork Monitor Enterprise cgi-bin/performance/perfchart.cgi 权限许可和访问控制漏洞
CVE-2013-3497Juniper Junos Space 安全漏洞
CVE-2013-3504GroundWork Monitor Enterpris monarch.cgi 路径遍历漏洞
CVE-2013-3503GroundWork Monitor Enterprise Profile Importer功能权限许可和访问控制漏洞
CVE-2013-3502GroundWork Monitor Enterprise MONARCH组件信任管理漏洞
CVE-2013-3501GroundWork Monitor Enterprise 多个跨站脚本漏洞
CVE-2013-3500GroundWork Monitor Enterprise Foundation webapp admin接口权限许可和访问控制漏洞
CVE-2013-3499GroundWork Monitor Enterprise 权限许可和访问控制问题漏洞
CVE-2013-1241Cisco IOS on ISR G2 ISM模块授权问题漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2013-3512

暂无评论


发表评论