一、 漏洞 CVE-2022-23854 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
AVEVA InTouch Access Anywhere 版本 2020 R2 及更早版本存在路径穿越漏洞,允许未经过身份验证的网络用户访问系统中安全网关 WEB 服务器之外的文件。

## 影响版本
- 2020 R2 及更早版本

## 漏洞细节
该漏洞源于路径穿越缺陷,未经过身份验证的攻击者可以通过网络利用此漏洞,读取系统中超出安全网关WEB服务器范围的文件。

## 影响
该漏洞可能使攻击者获取敏感信息,从而破坏数据隐私和完整性,增加系统的安全风险。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
AVEVA InTouch Access Anywhere versions 2020 R2 and older are vulnerable to a path traversal exploit that could allow an unauthenticated user with network access to read files on the system outside of the secure gateway web server.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
相对路径遍历
来源:美国国家漏洞数据库 NVD
漏洞标题
AVEVA InTouch Access Anywhere Secure Gateway 路径遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
AVEVA InTouch Access Anywhere Secure Gateway是英国剑维软件(AVEVA)公司的一个 InTouch 扩展。为移动用户和临时用户提供通过 HTML5 兼容浏览器访问 InTouch 应用程序的功能。 AVEVA InTouch Access Anywhere Secure Gateway 2020 R2及以前的版本存在路径遍历漏洞,该漏洞源于路径遍历。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-23854 的公开POC
# POC 描述 源链接 神龙链接
1 AVEVA InTouch Access Anywhere Secure Gateway is vulnerable to local file inclusion. https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2022/CVE-2022-23854.yaml POC详情
2 None https://github.com/Threekiii/Awesome-POC/blob/master/%E7%BD%91%E7%BB%9C%E8%AE%BE%E5%A4%87%E6%BC%8F%E6%B4%9E/AVEVA%20InTouch%E5%AE%89%E5%85%A8%E7%BD%91%E5%85%B3%20AccessAnywhere%20%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9E%20CVE-2022-23854.md POC详情
三、漏洞 CVE-2022-23854 的情报信息