关联漏洞
标题:IBM BigFix Platform 信息泄露漏洞 (CVE-2019-4061)Description:IBM BigFix Platform是美国IBM公司的一套动态的、内容驱动的消息传递和管理系统。 IBM BigFix Platform中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。以下产品及版本受到影响:IBM BigFix Platform 9.5版本至9.5.11和9.2版本至9.2.16版本。
Description
IBM BigFix Platform 9.2 and 9.5 contains an information disclosure vulnerability caused by not enabling authenticated access in relay, letting remote attackers query and gather update and fixlet information, exploit requires no authentication.
文件快照
id: CVE-2019-4061
info:
name: IBM BigFix Platform - Information Disclosure
author: daffainfo
...
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。