一、 漏洞 CVE-2025-11492 基础信息
漏洞信息
# HTTP配置及传输中加密漏洞
### 概述
ConnectWise Automate Agent 存在配置漏洞,允许通信使用 HTTP 而非 HTTPS,导致数据传输过程中可能被中间人攻击。
### 影响版本
在 Automate 2025.9 补丁发布之前的所有版本中存在此漏洞。
### 细节
- Agent 支持通过 HTTP 进行通信,而非强制使用 HTTPS。
- 此配置使得处于网络路径上的攻击者可以进行中间人攻击(MitM)。
- 攻击者可能**拦截、修改或重放**Agent 与服务器之间的流量。
- 某些通过 HTTP 通信的数据虽被加密,但不足以防范中间人攻击。
### 影响
未加密的通信可能暴露敏感数据,攻击者可借此进行流量窃取、篡改或重放攻击,严重影响系统安全与数据完整性。该问题已在 Automate 2025.9 版本中通过强制 HTTPS 通信修复。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
HTTP Configuration and Encryption in Transit
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the ConnectWise Automate Agent, communications could be configured to use HTTP instead of HTTPS. In such cases, an on-path threat actor with a man-in-the-middle network position could intercept, modify, or replay agent-server traffic. Additionally, the encryption method used to obfuscate some communications over the HTTP channel is updated in the Automate 2025.9 patch to enforce HTTPS for all agent communications.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
敏感数据的明文传输
来源:美国国家漏洞数据库 NVD
漏洞标题
ConnectWise Automate Agent 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ConnectWise Automate Agent是美国ConnectWise公司的一个远程监控与管理软件。 ConnectWise Automate Agent存在安全漏洞,该漏洞源于配置不当允许使用HTTP协议,可能导致中间人攻击者拦截、修改或重放流量。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-11492 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-11492 的情报信息
四、漏洞 CVE-2025-11492 的评论
暂无评论