一、 漏洞 CVE-2024-5461 基础信息
漏洞标题
通过唯一嵌入式SNMP命令进行命令或参数注入。
来源:AIGC 神龙大模型
漏洞描述信息
简单网络管理协议(SNMP)在Brocade 6547 (FC5022)嵌入式交换刀片上的实现中,SNMP二进制文件内部调用了system.sh脚本。认证攻击者可以通过在仅在Brocade 6547 (FC5022)嵌入式交换机上启用的SNMP操作中执行命令注入或参数注入。这种注入可能允许认证攻击者以Root权限执行命令。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
来源:AIGC 神龙大模型
漏洞标题
Command or parameter injection via unique embedded switch SNMP commands.
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Implementation of the Simple Network
Management Protocol (SNMP) operating on the Brocade 6547 (FC5022)
embedded switch blade, makes internal script calls to system.sh from
within the SNMP binary. An authenticated attacker could perform command
or parameter injection on SNMP operations that are only enabled on the
Brocade 6547 (FC5022) embedded switch. This injection could allow the
authenticated attacker to issue commands as Root.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2024-5461 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-5461 的情报信息
-
标题: Support Content Notification - Support Portal - Broadcom support portal -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2024-5461