检测
分析学

网络特权移位漏洞问题(CVE-2020-8655)

高位奈苏斯插件ID 176053

语言 :

简表

网视远程宿主受特权升级脆弱性影响

描述性

GeyeofNetwork5.3中发现问题支持者配置容易特权升级易用性,允许ache用户通过nmap执行任意命令

求解

https://github.com/EyesOfNetworkCommunity/eonconf/issues/8

并见

https://github.com/EyesOfNetworkCommunity/eonconf/issues/8

插件细节

严重性 :高位

身份证 :176053

文件名 :eon_cve-2020-8655.nbin

版本化 :1.6

类型 :本地化

家庭问题 :杂类

发布 :5/18/2023

更新 :8/28/2023

风险信息

VPR

风险因子 :高位

分数 :7.4

CVSS v2

风险因子 :高位

基础评分 :9.3

时间评分 :7.7

向量 :CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS评分源 :CVE-2020-8655

CVSSv3

风险因子 :高位

基础评分 :7.8

时间评分 :7.2

向量 :CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间向量 :CVSS:3.0/E:F/RL:O/RC:C

漏洞信息

CPE系统 :cpe:/a:eyesofnetwork:eyesofnetwork

需要kb项 :Host/local_checks_enabled,sw/Eyes网络

开发可用性 :真实性

开发易斯 :exploits可用

漏洞发布日期 :10/14/2020

CISA已知漏洞开发 :5/3/2022

可探索使用

元sploit 5-5.3自动发现目标执行

参考信息

CVE系统 :CVE-2020-8655

Baidu
map