CVE-2009-0880— IBM Director CIM服务器本地权限提升漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2009-0880 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Directory traversal vulnerability in the CIM server in IBM Director before 5.20.3 Service Update 2 on Windows allows remote attackers to load and execute arbitrary local DLL code via a .. (dot dot) in a /CIMListener/ URI in an M-POST request.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
IBM Director CIM服务器本地权限提升漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
IBM Director是行业领先的Intel架构系统远程工作组系统管理软件。 IBM Director组件中捆绑了一个CIM服务程序,用于监听传送给本地consumer的indication请求。这些consumer是在系统上的动态链接库或共享对象中实现的。由于没有对consumer名称守护程序检查Windows路径元字符(\),因此可以遍历文件系统指定系统上的任意库。CIM服务器会加载指定的DLL并调用其初始化函数PegasusCreateProvider(const char *)。 仅有能够向目标
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2009-0880 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2009-0880 的情报信息
Please 登录 to view more intelligence information
同批安全公告 · n/a · 2009-03-12 · 共 17 条
| CVE-2009-0366 | Wesnoth 'simple_wml.cpp' 远程拒绝服务漏洞 | |
| CVE-2009-0632 | Cisco统一通讯管理器PAB同步程序权限提升漏洞 | |
| CVE-2009-0778 | Linux kernel 安全漏洞 | |
| CVE-2009-0874 | Sun Solaris Doors Kernel Functionality 多个漏洞 | |
| CVE-2009-0875 | Sun Solaris Doors Kernel Functionality 多个漏洞 | |
| CVE-2009-0876 | Sun xVM VirtualBox 本地特权升级漏洞 | |
| CVE-2009-0877 | Sun Java System Communications Express 多个HTML注入漏洞 | |
| CVE-2009-0878 | Wesnoth 'src/terrain_translation.cpp()'拒绝服务漏洞 | |
| CVE-2009-0879 | IBM Director CIM服务器Consumer名称拒绝服务漏洞 | |
| CVE-2009-0881 | josema_enzo 'ejemplo/paises.php'SQL注入漏洞 | |
| CVE-2009-0882 | nForum 'showtheme.php和userinfo.php'SQL注入漏洞 | |
| CVE-2009-0883 | Amunak Blue Eye CMS 'BlueEyeCMS_login' Cookie参数SQL注入漏洞 | |
| CVE-2009-0884 | FileZilla Server 缓冲区错误漏洞 | |
| CVE-2009-0885 | Media Commands播放列表文件解析栈溢出漏洞 | |
| CVE-2009-0886 | OneOrZero Helpdesk 'login.php' 本地文件包含漏洞 | |
| CVE-2009-0887 | Linux-PAM配置文件非ASCII用户名解析本地权限提升漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2009-0880
暂无评论