一、 漏洞 CVE-2025-0896 基础信息
漏洞标题
Orthanc Server关键功能缺少身份验证漏洞
来源:AIGC 神龙大模型
漏洞描述信息
Orthanc服务器在1.5.8版本之前,默认在启用远程访问时不会启用基本认证。这可能导致攻击者进行未经授权的访问。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
关键功能的认证机制缺失
来源:AIGC 神龙大模型
漏洞标题
Orthanc Server Missing Authentication for Critical Function
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Orthanc server prior to version 1.5.8 does not enable basic authentication by default when remote access is enabled. This could result in unauthorized access by an attacker.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
关键功能的认证机制缺失
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-0896 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-0896 的情报信息
-
标题: Orthanc Server | CISA -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2025-0896