CVE-2025-10573 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Ivanti Endpoint Manager (EPM) 存在**存储型跨站脚本 (XSS)** 漏洞。 💥 **后果**：攻击者可注入恶意脚本，在**管理员会话**中执行任意 JavaScript，导致会话劫持或数据泄露。

🔍 **CWE ID**：CWE-79 (跨站脚本)。 📍 **缺陷点**：输入验证缺失。系统未正确过滤用户输入，导致恶意脚本被**存储**并在后续页面加载时执行。

🏢 **厂商**：Ivanti。 📦 **产品**：Endpoint Manager (EPM)。 📅 **受影响版本**：**2024 SU4 SR1 之前**的所有版本。

🕵️ **权限**：无需认证即可触发，但执行环境为**管理员会话**。 📊 **数据**：可窃取管理员 Cookie/Token，执行任意操作，造成**高机密性、完整性及可用性**损失。

📉 **门槛**：**低**。 🔑 **认证**：攻击者无需认证 (PR:N)。 🖱️ **交互**：需用户交互 (UI:R)，通常需诱导管理员点击恶意链接或访问被篡改页面。

🚫 **Exp/PoC**：当前数据中 **无** 公开 PoC 或现成 Exp。 🌍 **在野利用**：暂无在野利用报告。

🔎 **自查特征**：检查 EPM 版本是否为 **2024 SU4 SR1 之前**。 📡 **扫描**：使用支持 CVE-2025-10573 的漏洞扫描器检测 EPM 组件版本。

🛡️ **官方修复**：是。 📝 **补丁**：Ivanti 已发布 **2025年12月安全公告**，建议升级至 **2024 SU4 SR1** 或更高版本。

⚠️ **临时规避**： 1. 限制 EPM 管理界面访问权限。 2. 启用 Web 应用防火墙 (WAF) 过滤 XSS 载荷。 3. 加强管理员安全意识，警惕可疑链接。

🔥 **优先级**：**高**。 📈 **CVSS**：9.8 (Critical)。 💡 **建议**：立即规划升级至 **2024 SU4 SR1**，防止管理员账户被接管。