关联漏洞
标题:IBM BigFix Platform 信息泄露漏洞 (CVE-2019-4061)描述:IBM BigFix Platform是美国IBM公司的一套动态的、内容驱动的消息传递和管理系统。 IBM BigFix Platform中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。以下产品及版本受到影响:IBM BigFix Platform 9.5版本至9.5.11和9.2版本至9.2.16版本。
描述
IBM BigFix Platform 9.2 and 9.5 contains an information disclosure vulnerability caused by not enabling authenticated access in relay, letting remote attackers query and gather update and fixlet information, exploit requires no authentication.
文件快照
id: CVE-2019-4061
info:
name: IBM BigFix Platform - Information Disclosure
author: daffainfo
...
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。