检测
分析

cve - 2016 - 4385

描述

RMI服务在惠普网络自动化软件9.1 x 9.2 x 10.0 x 10.00.02.01之前,和10.1 x之前10.11.00.01允许远程攻击者执行任意命令通过一个精心序列化的Java对象,与Apache Commons (ACC)和Commons BeanUtils库集合。

引用

http://www.securityfocus.com/bid/93109

http://www.zerodayinitiative.com/advisories/ZDI-16-523/

https://h20566.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c05279098

//www.yyueer.com/security/research/tra - 2016 - 27所示

细节

发表:2016-09-29

更新:2018-02-17

类型:cwe - 502

风险信息

CVSS v2

基础分数:7.5

向量:AV: N /交流:L /非盟:N / C: P / I: P / A: P

影响得分:6.4

可利用性得分:10

严重程度:

CVSS v3

基础分数:7.3

向量:CVSS: 3.0 / AV: N /交流:L /公关:UI: N / N / S: U / C: L /我:L / L

影响得分:3.4

可利用性得分:3.9

严重程度:

Baidu
map