一、 漏洞 CVE-2025-10641 基础信息
漏洞信息
# EfficientLab WorkExaminer 未加密通信漏洞
## 概述
All WorkExaminer Professional 在监控客户端、控制台和服务器之间的所有通信均使用明文传输,未加密。这使得攻击者可以通过中间人方式窃听并篡改网络流量,从而对系统的安全性和完整性造成严重威胁。
## 影响版本
未能确认具体影响版本,但描述中指出 FTP 端口 12304 与控制台通信端口 12306 使用未经加密的协议通信。
## 细节
- 客户端与服务器之间通过 **未加密的 FTP 协议**传输数据。
- FTP 服务运行在 **端口 12304**,未启用 SSL/TLS 加密。
- 控制台客户端与服务器之间的通信运行在 **端口 12306**,也 **未加密**。
- 网络攻击者如果获得中间人(MITM)位置,可以:
- 读取所有敏感传输数据;
- 修改通信内容,达到篡改监控数据或其他恶意目的。
## 影响
- **机密性受损**:攻击者可窃取身份验证信息、监控内容及其他敏感数据。
- **完整性受损**:传输数据可被在途中篡改,导致篡改报告、修改配置或伪造活动。
- **缺乏身份验证机制**:没有对 FTP 或控制台通信提供安全的认证方式。
- **整体系统安全缺失**:未加密的通信为攻击者提供了低成本、高收益的攻击途径。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Unencrypted cleartext communication in EfficientLab WorkExaminer Professional
来源:美国国家漏洞数据库 NVD
漏洞描述信息
All WorkExaminer Professional traffic between monitoring client, console and server is transmitted as plain text. This allows an attacker with access to the network to read the transmitted sensitive data. An attacker can also freely modify the data on the wire. The monitoring clients transmit their data to the server using the unencrypted FTP. Clients connect to the FTP server on port 12304 and transmit the data unencrypted. In addition, all traffic between the console client and the server at port 12306 is unencrypted.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
敏感数据的明文传输
来源:美国国家漏洞数据库 NVD
漏洞标题
Work Examiner Professional 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Work Examiner Professional是美国Work Examiner公司的一款员工电脑监控软件。 Work Examiner Professional存在安全漏洞,该漏洞源于监控客户端、控制台和服务器之间的流量以明文传输,可能导致攻击者读取敏感数据或修改传输数据。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-10641 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-10641 的情报信息
-
标题: Multiple Vulnerabilities in EfficientLab WorkExaminer Professional - SEC Consult -- 🔗来源链接
标签: third-party-advisory
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-10641
四、漏洞 CVE-2025-10641 的评论
暂无评论