一、 漏洞 CVE-2025-10639 基础信息
漏洞信息
# EfficientLab WorkExaminer Professional 硬编码FTP凭证漏洞
## 概述
WorkExaminer Professional 服务器安装包含一个用于接收客户端日志的 FTP 服务,监听 TCP 端口 12304。由于该 FTP 服务使用硬编码的弱凭据,攻击者可通过网络访问此端口,登录并操作服务器文件,最终实现以 `NT Authority\SYSTEM` 权限执行远程代码。
## 影响版本
WorkExaminer Professional Server(具体受影响版本未明确列出)
## 细节
- FTP 服务默认使用硬编码的用户名和密码,未进行安全配置。
- 攻击者可通过 TCP 12304 端口连接该 FTP 服务。
- 登录后可读取、修改客户端上传的日志文件和数据。
- WorkExaminer 安装目录(例如 `C:\Program Files (x86)\Work Examiner Professional Server`)中存在可替换的服务二进制文件。
- 攻击者可通过上传恶意二进制文件实现远程代码执行。
## 影响
成功利用该漏洞允许攻击者:
- 读取或篡改日志和敏感数据;
- 以系统权限 (`NT Authority\SYSTEM`) 执行任意代码;
- 完全控制 WorkExaminer Professional 服务器。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Usage of Hardcoded FTP Credentials EfficientLab WorkExaminer Professional
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The WorkExaminer Professional server installation comes with an FTP server that is used to receive the client logs on TCP port 12304. An attacker with network access to this port can use weak hardcoded credentials to login to the FTP server and modify or read data, log files and gain remote code execution as NT Authority\SYSTEM on the server by exchanging accessible service binaries in the WorkExaminer installation directory (e.g. "C:\Program File (x86)\Work Examiner Professional Server").
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
使用硬编码的凭证
来源:美国国家漏洞数据库 NVD
漏洞标题
Work Examiner Professional 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Work Examiner Professional是美国Work Examiner公司的一款员工电脑监控软件。 Work Examiner Professional存在安全漏洞,该漏洞源于FTP服务器使用弱硬编码凭据,可能导致数据修改或读取以及远程代码执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-10639 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-10639 的情报信息
-
标题: Multiple Vulnerabilities in EfficientLab WorkExaminer Professional - SEC Consult -- 🔗来源链接
标签: third-party-advisory
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-10639
四、漏洞 CVE-2025-10639 的评论
暂无评论