一、 漏洞 CVE-2025-0674 基础信息
漏洞信息
# Elber通信设备使用替代路径或通道绕过身份验证
## 概述
多个Elber产品存在认证绕过漏洞,允许未经授权的用户访问密码管理功能。攻击者可以通过操纵端点覆盖系统内任何用户的密码,从而获得对受保护应用区域的未授权管理员访问权限,危及设备系统安全。
## 影响版本
未指定特定版本
## 细节
攻击者可以操纵特定端点来覆盖系统内任何用户的密码,从而获得未经授权的管理员访问权限。
## 影响
此漏洞导致设备的系统安全受到威胁,攻击者可以未经授权访问密码管理功能,覆盖用户的密码并获得管理员权限。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Elber Communications Equipment Authentication Bypass Using an Alternate Path or Channel
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple Elber products are affected by an authentication bypass
vulnerability which allows unauthorized access to the password
management functionality. Attackers can exploit this issue by
manipulating the endpoint to overwrite any user's password within the
system. This grants them unauthorized administrative access to protected
areas of the application, compromising the device's system security.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
使用候选路径或通道进行的认证绕过
来源:美国国家漏洞数据库 NVD
漏洞标题
Elber Communications Equipment 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Elber Communications Equipment是Elber公司的一款通信设备。 Elber Communications Equipment存在安全漏洞,该漏洞源于存在认证绕过问题,从而允许攻击者覆盖用户密码并获得未授权访问。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-0674 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | Multiple Elber products are affected by an authentication bypass vulnerability which allows unauthorized access to the password management functionality. Attackers can exploit this issue by manipulating the endpoint to overwrite any user's password within the system. | https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2025/CVE-2025-0674.yaml | POC详情 |
三、漏洞 CVE-2025-0674 的情报信息
-
标题: Elber Communications Equipment | CISA -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2025-0674