一、 漏洞 CVE-2025-1688 基础信息
漏洞信息
# 系统配置密码重置
## 概述
Milestone Systems 发现了 Milestone XProtect 安装程序中的一个安全漏洞,该漏洞在使用特定安装程序从旧版本升级时会重置系统配置密码。
## 影响版本
- 任何使用 2024 R1 或 2024 R2 发布安装程序升级的系统都受到影响。
- 从 2023 R3 或更旧版本升级到 2025 R1 及更高版本的系统不受影响。
## 细节
系统配置密码是一种额外的、可选的保护措施,启用在管理服务器上。此漏洞会导致系统配置密码在升级过程中被重置。
## 影响
为缓解该问题,强烈建议通过 GUI 使用标准程序更新系统配置密码。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
System configuration password reset
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Milestone Systems has discovered a
security vulnerability in Milestone XProtect installer that resets system
configuration password after the upgrading from older versions using specific
installers.
The system configuration
password is an additional, optional protection that is enabled on the
Management Server.
To mitigate the issue, we highly recommend updating system configuration password via GUI with a standard procedure.
Any system upgraded with
2024 R1 or 2024 R2 release installer is vulnerable to this issue.
Systems upgraded from 2023
R3 or older with version 2025 R1 and newer are not affected.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
敏感数据加密缺失
来源:美国国家漏洞数据库 NVD
漏洞标题
Milestone XProtect 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Milestone XProtect是Milestone公司的一个视频管理软件。 Milestone XProtect 2024 R1版本至2024 R2版本存在安全漏洞,该漏洞源于升级过程中重置系统配置密码,可能导致安全配置失效。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-1688 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-1688 的情报信息
-
标题: CVE-2025-1688 — system configuration password reset -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2025-1688