一、 漏洞 CVE-2024-32870 基础信息
漏洞信息
# iTop hub connector 信息泄露漏洞
## 概述
Combodo iTop存在一个信息泄露漏洞,使得任何能够访问iTop URI的人都可以读取服务器、操作系统、数据库管理系统、PHP以及iTop的名称、版本和参数信息。
## 影响版本
- 2.7.11
- 3.0.5
- 3.1.2
- 3.2.0
## 细节
该漏洞允许未经授权的用户读取敏感的系统信息,包括服务器、操作系统、DBMS、PHP版本以及iTop的详细参数,这些信息不应该直接暴露给访问者。
## 影响
- 未经授权的用户可能利用该漏洞获取系统内部信息。
- 在已修复版本中,该问题已被解决。
- 目前没有已知的应对措施,用户应尽快升级到已修复版本。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
iTop hub connector Information disclosure
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Combodo iTop is a simple, web based IT Service Management tool. Server, OS, DBMS, PHP, and iTop info (name, version and parameters) can be read by anyone having access to iTop URI. This issue has been patched in versions 2.7.11, 3.0.5, 3.1.2, and 3.2.0. Users are advised to upgrade. There are no known workarounds for this vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
Combodo iTop 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Combodo iTop是法国Combodo公司的一套基于ITIL开发且用于IT环境日常运营的开源Web应用程序。该程序提供事件管理、配置管理和问题管理等功能。 Combodo iTop 2.7.11版本、3.0.5版本、3.1.2版本和3.2.0版本存在信息泄露漏洞,该漏洞源于任何有权访问 iTop URI 的人都可以读取服务器、操作系统、DBMS、PHP 和 iTop 信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-32870 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | Combodo iTop is a simple, web based IT Service Management tool. Server, OS, DBMS, PHP, and iTop info (name, version and parameters) can be read by anyone having access to iTop URI. This issue has been patched in versions 2.7.11, 3.0.5, 3.1.2, and 3.2.0. | https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2024/CVE-2024-32870.yaml | POC详情 |
三、漏洞 CVE-2024-32870 的情报信息
-
标题: iTop Hub connector Information disclosure · Advisory · Combodo/iTop · GitHub -- 🔗来源链接
标签: x_refsource_CONFIRM
神龙速读从
- https://nvd.nist.gov/vuln/detail/CVE-2024-32870