目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2018-1192— 多款Pivotal产品安全漏洞

AI 预测 7.5 利用难度: 较易 EPSS 1.03% · P60
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2018-1192 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In Cloud Foundry Foundation cf-release versions prior to v285; cf-deployment versions prior to v1.7; UAA 4.5.x versions prior to 4.5.5, 4.8.x versions prior to 4.8.3, and 4.7.x versions prior to 4.7.4; and UAA-release 45.7.x versions prior to 45.7, 52.7.x versions prior to 52.7, and 53.3.x versions prior to 53.3, the SessionID is logged in audit event logs. An attacker can use the SessionID to impersonate a logged-in user.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
多款Pivotal产品安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Pivotal Cloud Foundry cf-release等都是美国Pivotal Software公司的产品。Pivotal Cloud Foundry cf-release是一套开源的平台即服务(PaaS)云计算平台,它提供容器调度、持续交付和自动化服务部署等功能。UAA是PCF的一个身份验证和管理服务终端,UAA bosh releas是它的发布版本。 多款Pivotal产品中存在安全漏洞,该漏洞源于程序将SessionID记录到审核事件日志中。攻击者可通过使用SessionID利用该漏洞冒充
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-Cloud Foundry Foundation cf-release versions prior to v285; cf-deployment versions prior to v1.7; UAA 4.5.x versions prior to 4.5.5, 4.8.x versions prior to 4.8.3, and 4.7.x versions prior to 4.7.4; and UAA-release 45.7.x versions prior to 45.7, 52.7.x ve Cloud Foundry Foundation cf-release versions prior to v285; cf-deployment versions prior to v1.7; UAA 4.5.x versions prior to 4.5.5, 4.8.x versions prior to 4.8.3, and 4.7.x versions prior to 4.7.4; and UAA-release 45.7.x versions prior to 45.7, 52.7.x ve -

二、漏洞 CVE-2018-1192 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2018-1192 的情报信息

登录查看更多情报信息。

CVE-2018-1192 安全博客文章 (1)

同批安全公告 · n/a · 2018-02-01 · 共 19 条

CVE-2014-9504Drupa Open Atrium模块OG Subgroups模块安全漏洞
CVE-2017-1000409glibc 缓冲区错误漏洞
CVE-2017-1000408glibc 安全漏洞
CVE-2018-6484ZZIPlib 安全漏洞
CVE-2018-6470Nibbleblog for macOS 安全漏洞
CVE-2018-6485GNU C Library 输入验证错误漏洞
CVE-2018-6186Citrix NetScaler VPX 安全漏洞
CVE-2015-2204Evergreen 信息泄露漏洞
CVE-2015-2203Evergreen 信息泄露漏洞
CVE-2011-4068PacketFence 安全漏洞
CVE-2014-9503Drupal Open Atrium模块Discussions sub模块安全漏洞
CVE-2014-9502Drupal Open Atrium模块跨站请求伪造漏洞
CVE-2014-3752G Data TotalProtection MiniIcpt.sys驱动程序安全漏洞
CVE-2014-3519Linux kernel OpenVZ modification vzkernel 安全漏洞
CVE-2014-3244SugarCRM 安全漏洞
CVE-2014-3005Zabbix 安全漏洞
CVE-2013-7435Evergreen 安全漏洞
CVE-2011-4069PacketFence 安全漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2018-1192

暂无评论


发表评论