一、 漏洞 CVE-2025-0425 基础信息
漏洞标题
通过配置 manipulation 实现本地权限提升
来源:AIGC 神龙大模型
漏洞描述信息
通过“bestinformed Infoclient”的GUI,默认情况下,低权限用户能够更改该客户端连接的“bestinformed Server”的服务器地址。这是危险的,因为“bestinformed Infoclient”以提升的权限(“nt authority\system”)运行。通过将服务器地址更改为恶意服务器或模拟服务器的脚本,用户能够利用“bestinformed Web”服务器的某些功能来提升其权限。这些功能包括: * 推送恶意更新包 * 以“nt authority\system”身份任意读取注册表 攻击者能够将权限提升至“nt authority\system”权限,从而在运行“bestinformed Infoclient”的Windows客户端上进行操作。 如果部署了包含“ShowOnTaskbar=false”或“DisabledItems=stPort,stAddress”标志的自定义配置(“Infoclient.ini”),则无法进行此类攻击。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
特权管理不恰当
来源:AIGC 神龙大模型
漏洞标题
Local Privilege Escalation via Config Manipulation
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Via the GUI of the "bestinformed Infoclient", a low-privileged user is by default able to change the server address of the "bestinformed Server" to which this client connects. This is dangerous as the "bestinformed Infoclient" runs with elevated permissions ("nt authority\system"). By changing the server address to a malicious server, or a script simulating a server, the user is able to escalate his privileges by abusing certain features of the "bestinformed Web" server. Those features include: * Pushing of malicious update packages * Arbitrary Registry Read as "nt authority\system" An attacker is able to escalate his privileges to "nt authority\system" on the Windows client running the "bestinformed Infoclient".  This attack is not possible if a custom configuration ("Infoclient.ini") containing the flags "ShowOnTaskbar=false" or "DisabledItems=stPort,stAddress" is deployed.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
系统设置或配置在外部可控制
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-0425 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-0425 的情报信息