一、 漏洞 CVE-2025-1910 基础信息
漏洞信息
# WatchGuard Mobile VPN SSL更新包本地提权漏洞
## 概述
WatchGuard Mobile VPN with SSL Client for Windows 存在权限提升漏洞,允许本地认证的普通用户提升权限至 NT AUTHORITY/SYSTEM。
## 影响版本
受影响版本为 12.0 至 12.11.2(含)。
## 细节
漏洞存在于安装了 Mobile VPN with SSL Client 的 Windows 系统中。攻击者可通过特定方式利用该漏洞,以非管理员身份获得系统最高权限。
## 影响
成功利用该漏洞的攻击者可在目标系统上以 SYSTEM 权限执行任意操作,包括安装程序、修改配置、访问敏感数据等。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
WatchGuard Mobile VPN with SSL Local Privilege Escalation via Update Package
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The WatchGuard Mobile VPN with SSL Client on Windows allows a locally authenticated non-administrative Windows user to escalate their privileges to NT AUTHORITY/SYSTEM on the Windows machine where the VPN Client is installed.This issue affects the Mobile VPN with SSL Client 12.0 up to and including 12.11.2.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
WatchGuard Mobile VPN with SSL Client 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WatchGuard Mobile VPN with SSL client是美国WatchGuard公司的一个远程访问软件。 WatchGuard Mobile VPN with SSL Client 12.0版本至12.11.2版本存在安全漏洞,该漏洞源于本地非管理员用户可提升权限至SYSTEM。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-1910 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | Proof-of-Concept for exploiting CVE-2025-1910, a local privilege escalation within Watchguard's Mobile VPN with SSL client. | https://github.com/lutrasecurity/CVE-2025-1910-WatchGuard-Privilege-Escalation | POC详情 |
三、漏洞 CVE-2025-1910 的情报信息
标题: WatchGuard Mobile VPN with SSL Local Privilege Escalation | WatchGuard Technologies -- 🔗来源链接
标签:
神龙速读:## 漏洞关键信息 **Advisory ID**: WSGA-2025-00008 **CVE**: CVE-2025-1910 **Impact**: High **Status**: Resolved **Product Family**: Other Software **Published Date**: 2025-05-28 **Updated Date**: 2025-12-04 **Workaround Available**: False **CVSS Score**: 8.5 **CVSS Vector**: CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N **Summary**: - **Updated Summary**: Updated 2024-06-03 to clarify the potential impact scope for this vulnerability. - **Vulnerability Description**: The WatchGuard Mobile VPN with SSL Client on Windows allows a locally authenticated non-administrative Windows user to escalate their privileges to NT AUTHORITY/SYSTEM on the Windows machine where the VPN Client is installed. **Affected Versions**: This issue affects the Mobile VPN with SSL Client from 11.0 up to and including 12.11.2. **Resolution**: Resolved in the Mobile VPN with SSL Client version 12.11.3. **Credits**: AKASEC **Advisory Product List**: - **Product Family**: Other Software - **Product Branch**: SSL VPN - **Product List**: SSL VPN
- https://nvd.nist.gov/vuln/detail/CVE-2025-1910
四、漏洞 CVE-2025-1910 的评论
匿名用户
2026-01-15 06:08:53Zaproxy alias impedit expedita quisquam pariatur exercitationem. Nemo rerum eveniet dolores rem quia dignissimos.