一、 漏洞 CVE-2020-4429 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
IBM Data Risk Manager (IDRM)的多个版本内置了一个默认密码的管理账户,这可能导致远程攻击者使用默认密码登录并以root权限执行任意代码。

## 影响版本
- IDRM 2.0.1
- IDRM 2.0.2
- IDRM 2.0.3
- IDRM 2.0.4
- IDRM 2.0.5
- IDRM 2.0.6

## 漏洞细节
IDRM的这些版本中包含了一个默认管理用户账户,其密码是已知的。远程攻击者可利用这一默认密码登录系统,并以root权限执行任意代码,威胁整体系统安全。

## 影响
攻击者通过利用此漏洞能够完全控制受影响系统,执行任何命令和操作,包括数据泄露、系统破坏等。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM Data Risk Manager 2.0.1, 2.0.2, 2.0.3, 2.0.4, 2.0.5, and 2.0.6 contains a default password for an IDRM administrative account. A remote attacker could exploit this vulnerability to login and execute arbitrary code on the system with root privileges. IBM X-Force ID: 180534.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM Data Risk Manager 信任管理问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM Data Risk Manager是美国IBM公司的一款数据风险管理器。该产品支持发现、分析和可视化业务风险数据等。 IBM Data Risk Manager中存在信任管理问题漏洞,该漏洞源于IDRM管理账户使用了默认密码。攻击者可利用该漏洞登录到系统,获取root权限并执行任意代码。以下产品及版本受到影响:IBM Data Risk Manager 2.0.1版本,2.0.2版本,2.0.3版本,2.0.4版本,2.0.5版本,2.0.6版本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信任管理问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-4429 的公开POC
# POC 描述 源链接 神龙链接
1 IBM Data Risk Manager 2.0.1, 2.0.2, 2.0.3, 2.0.4, 2.0.5, and 2.0.6 contains a default password for an IDRM administrative account. A remote attacker could exploit this vulnerability to login and execute arbitrary code on the system with root privileges. IBM X-Force ID- 180534. https://github.com/projectdiscovery/nuclei-templates/blob/main/javascript/cves/2020/CVE-2020-4429.yaml POC详情
三、漏洞 CVE-2020-4429 的情报信息
四、漏洞 CVE-2020-4429 的评论

暂无评论

发表评论