CVE-2021-41553— ARCHIBUS Web Central 授权问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2021-41553の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
In ARCHIBUS Web Central 21.3.3.815 (a version from 2014), the Web Application in /archibus/login.axvw assign a session token that could be already in use by another user. It was therefore possible to access the application through a user whose credentials were not known, without any attempt by the testers to modify the application logic. It is also possible to set the value of the session token, client-side, simply by making an unauthenticated GET Request to the Home Page and adding an arbitrary value to the JSESSIONID field. The application, following the login, does not assign a new token, continuing to keep the inserted one, as the identifier of the entire session. This is fixed in all recent versions, such as version 26. NOTE: This vulnerability only affects products that are no longer supported by the maintainer. Version 21.3 was officially de-supported by the end of 2020
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
ARCHIBUS Web Central 授权问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
ARCHIBUS Web Central是ARCHIBUS的一个web网络管理中心,在直观的 Web 浏览器界面中组织设施和基础设施管理任务。所有基础设施数据都存储在一个集中存储库中,以便来自世界任何地方的授权用户都可以输入、编辑和监控这些数据。 ARCHIBUS Web Central 21.3.3.815(2014 年的版本)中存在安全漏洞,该漏洞源于/archibus/login.axvw 中的 Web 应用程序分配一个会话令牌,该令牌可能已被其他用户使用。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2021-41553の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2021-41553のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · n/a · 2021-10-05 · 15 CVEs total
| CVE-2020-21506 | Waimai Super Cms 跨站脚本漏洞 | |
| CVE-2020-21505 | Waimai Super Cms 跨站脚本漏洞 | |
| CVE-2020-21504 | Waimai Super Cms 跨站脚本漏洞 | |
| CVE-2020-21503 | Waimai Super Cms 处理逻辑错误漏洞 | |
| CVE-2021-41286 | Omikron MultiCash 授权问题漏洞 | |
| CVE-2021-35492 | Wowza Media Systems Wowza Streaming Engine 资源管理错误漏洞 | |
| CVE-2021-35491 | Wowza Media Systems Wowza Streaming Engine 跨站请求伪造漏洞 | |
| CVE-2021-41554 | ARCHIBUS Web Central 安全漏洞 | |
| CVE-2021-41555 | ARCHIBUS Web Central 跨站脚本漏洞 | |
| CVE-2021-35506 | Afian FileRun 跨站脚本漏洞 | |
| CVE-2021-35505 | Afian FileRun 注入漏洞 | |
| CVE-2021-37223 | Nagios XI 代码问题漏洞 | |
| CVE-2021-35504 | Afian FileRun 注入漏洞 | |
| CVE-2021-35503 | Afian AB FileRun 跨站脚本漏洞 |
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8276
bettercap MySQL Server mysql_server.go integer coercion - CVE-2026-8275
bettercap zerogod IPP Service zerogod_ipp_primitives.go ippR - CVE-2026-8270
Open5GS SMF ogs_nas_parse_qos_rules denial of service - CVE-2026-8269
Open5GS SMF smf_nsmf_handle_create_sm_context denial of serv - CVE-2026-8268
Open5GS SMF OpenAPI_list_create denial of service
V. CVE-2021-41553へのコメント
まだコメントはありません