CVE-2025-55109 — 神龙十问 AI 深度分析摘要
CVSS 9.0 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:BMC Control-M 存在**身份验证绕过**漏洞。 💥 **后果**:攻击者可绕过组织证书颁发机构(CA)签名的证书要求,直接访问系统。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-295(无效证书处理)。 🔧 **缺陷点**:使用了**空**或**默认**的 kdb 密钥库,或**默认**的 PKCS#12 密钥库。
Q3影响谁?(版本/组件)
📦 **厂商**:BMC。 🏷️ **产品**:Control-M/Agent。 📅 **版本**:9.0.18 至 9.0.20 版本,以及**更早且不受支持**的版本。
Q4黑客能干啥?(权限/数据)
🕵️ **权限**:远程攻击者无需认证即可绕过安全机制。 📊 **数据**:可能导致**高**机密性、完整性及可用性损失(CVSS 评分极高)。
Q5利用门槛高吗?(认证/配置)
🚪 **利用门槛**:**中等**(AC:H)。 🔑 **条件**:无需认证(PR:N),无需用户交互(UI:N),但攻击复杂度较高。
Q6有现成Exp吗?(PoC/在野利用)
💣 **Exp/PoC**:当前数据中 **无** 现成 PoC 或已知在野利用记录。 📉 **风险**:虽无公开 Exp,但漏洞严重,需警惕后续出现。
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查 Control-M 配置是否使用了**默认密钥库**。 🛠️ **扫描**:重点检测 kdb 或 PKCS#12 密钥库是否为空或默认值。
Q8官方修了吗?(补丁/缓解)
🩹 **官方修复**:BMC 已发布相关建议。 📖 **参考**:查看 BMC 知识库文章(000441963 和 000442099)获取具体补丁或配置指南。
Q9没补丁咋办?(临时规避)
🛡️ **临时规避**: 1. **禁用**默认/空密钥库。 2. 强制使用**强证书**。 3. 遵循 BMC 官方缓解措施文档。
Q10急不急?(优先级建议)
⚡ **优先级**:**高**。 📈 **理由**:CVSS 向量显示影响范围极大(S:C, C:H, I:H, A:H),虽利用复杂度中等,但一旦成功后果严重,建议立即排查默认配置。