目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2016-4435— BOSH Director VM 安全漏洞

EPSS 0.88% · P55
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2016-4435 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
An endpoint of the Agent running on the BOSH Director VM with stemcell versions prior to 3232.6 and 3146.13 may allow unauthenticated clients to read or write blobs or cause a denial of service attack on the Director VM. This vulnerability requires that the unauthenticated clients guess or find a URL matching an existing GUID.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
BOSH Director VM 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
BOSH是一个针对大规模分布系统的部署和生命周期管理的开源工具,Director VM是其中的一个虚拟机,stemcell是其中的一个镜像。 使用stemcell 3232.6之前的版本和3146.13之前的版本的BOSH Director VM中的Agent的endpoint存在安全漏洞。攻击者可借助与现存GUID相匹配的URL利用该漏洞读取或写入blobs,或实施拒绝服务攻击。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
PivotalCloud Foundry BOSH stemcell versions prior to 3232.6 and 3146.13 -

二、漏洞 CVE-2016-4435 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2016-4435 的情报信息

登录查看更多情报信息。

CVE-2016-4435 其他参考 (1)

同批安全公告 · Pivotal · 2017-05-25 · 共 15 条

CVE-2014-0097Pivotal Spring Security 安全漏洞
CVE-2014-0225Pivotal Spring Framework 安全漏洞
CVE-2014-3527Pivotal Spring Security 安全漏洞
CVE-2015-1834Pivotal Cloud Foundry Elastic Runtime和cf-release 路径遍历漏洞
CVE-2015-3189多款Pivotal产品安全漏洞
CVE-2015-3190多款Pivotal产品安全漏洞
CVE-2015-3191多款Pivotal产品安全漏洞
CVE-2016-0761Pivotal Cloud Foundry Garden-Linux和Elastic Runtime 安全漏洞
CVE-2016-0780Pivotal Cloud Foundry Elastic Runtime和cf-release 安全漏洞
CVE-2016-0781多款Pivotal产品安全漏洞
CVE-2016-2165Pivotal Elastic Runtime和cf-release 安全漏洞
CVE-2016-3084多款Pivotal产品安全漏洞
CVE-2016-4977Pivotal Spring Security OAuth 安全漏洞
CVE-2016-5007Pivotal Spring Security和Spring Framework 安全漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2016-4435

暂无评论


发表评论