NVD

Id
83809  
Name
CVE-2017-6971  
Description
AlienVault USM and OSSIM before 5.3.7 and NfSen before 1.3.8 allow remote authenticated users to execute arbitrary commands in a privileged context, or launch a reverse shell, via vectors involving the PHP session ID and the NfSen PHP code, aka AlienVault ID ENG-104862.  
Reject
 
CVSS Version
2  
CVSS Score
9  
Severity
High  
CVSS Base Score
9  
CVSS Impact Subscore
10  
CVSS Exploit Subscore
8  
CVSS Vector
(AV:N/AC:L/Au:S/C:C/I:C/A:C)  
Pub Date
2017-03-29  
Published
2017-03-22  
Modified Date
2017-03-28  
Seq
2017-6971  

Actions

Related NVD References

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
66367 JVNDB-2017-002705 複数の AlienVault 製品 および NfSen における特権付きコンテキスト内で任意のコードを実行される脆弱性 AlienVault USM、OSSIM および NfSen には、特権付きコンテキスト内で任意のコードを実行される、または reverse shell を実行される脆弱性が存在します。 CVE-2017-6971 0 CVE-2017-6971 83809 9 8.8 http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002705.html 2017-01-24 2017-04-26 View