目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2021-29203— HP Edgeline Infrastructure Management 访问控制错误漏洞

AI 预测 9.8 利用难度: 较易 EPSS 68.29% · P99

公开利用映射 1

获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2021-29203 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A security vulnerability has been identified in the HPE Edgeline Infrastructure Manager, also known as HPE Edgeline Infrastructure Management Software, prior to version 1.22. The vulnerability could be remotely exploited to bypass remote authentication leading to execution of arbitrary commands, gaining privileged access, causing denial of service, and changing the configuration. HPE has released a software update to resolve the vulnerability in the HPE Edgeline Infrastructure Manager.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
HP Edgeline Infrastructure Management 访问控制错误漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Hewlett Packard Enterprise Edgeline Infrastructure Management是美国慧与(Hewlett Packard Enterprise)公司的一个用于数据中心环境用于管理Edge设备的软件。 Edgeline Infrastructure Manager 存在访问控制错误漏洞,该漏洞源于没有充分的授权检查。以下产品及版本受到影响:Edgeline Infrastructure Manager: 1.21 。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

神龙十问 — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

受影响产品

厂商产品影响版本CPE订阅
-HPE Edgeline Infrastructure Management Software Prior to version 1.22 -

二、漏洞 CVE-2021-29203 的公开POC

#POC 描述源链接神龙链接
1HPE Edgeline Infrastructure Manager, also known as HPE Edgeline Infrastructure Management Software, prior to version 1.22 contains an authentication bypass vulnerability which could be remotely exploited to bypass remote authentication and possibly lead to execution of arbitrary commands, gaining privileged access, causing denial of service, and changing the configuration.https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2021/CVE-2021-29203.yamlPOC详情
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2021-29203 的情报信息

登录查看更多情报信息。

CVE-2021-29203 厂商安全公告 (1)

CVE-2021-29203 其他参考 (1)

同批安全公告 · n/a · 2021-05-06 · 共 54 条

CVE-2021-31829Linux kernel 安全漏洞
CVE-2020-23264forkcms 跨站请求伪造漏洞
CVE-2020-28198IBM Tivoli Storage Manager Operations Center 缓冲区错误漏洞
CVE-2021-27941IFTTT eWeLink 安全漏洞
CVE-2021-31737Emlog 代码问题漏洞
CVE-2021-28665Stormshield Network Security 资源管理错误漏洞
CVE-2020-23263Fork CMS 跨站脚本漏洞
CVE-2021-31918tripleo-ansible 信息泄露漏洞
CVE-2021-31916Linux kernel 缓冲区错误漏洞
CVE-2021-32052Django 跨站脚本漏洞
CVE-2019-25043ModSecurity 安全漏洞
CVE-2021-3507QEMU 缓冲区错误漏洞
CVE-2021-28149Hongdian H8922 路径遍历漏洞
CVE-2021-28150Hongdian H8922 输入验证错误漏洞
CVE-2021-28152Hongdian H8922 授权问题漏洞
CVE-2021-28151Hongdian H8922 操作系统命令注入漏洞
CVE-2021-32030ASUS GT-AC2900 授权问题漏洞
CVE-2021-20204Homebrew Formulae libgetdata 缓冲区错误漏洞
CVE-2020-35519Linux kernel 缓冲区错误漏洞
CVE-2021-28128Strapi 授权问题漏洞

显示前 20 条,共 54 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2021-29203

暂无评论


发表评论