一、 漏洞 CVE-2025-24005 基础信息
漏洞信息
# 通过易受攻击的SSH脚本进行本地权限升级
## 漏洞概述
本地用户可以通过SSH利用一个易受攻击的脚本,由于输入验证不当,提升权限至root。
## 影响版本
此部分信息未提供具体版本号。
## 漏洞细节
攻击者利用一个存在漏洞的脚本,通过SSH连接,因为该脚本的输入验证机制存在缺陷,可以执行某些操作以获取root权限。
## 漏洞影响
本地攻击者能够将权限从普通用户提升至root,从而可能完全控制受影响的系统。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Local Privilege Escalation via Vulnerable SSH Script
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A local attacker with a local user account can leverage a vulnerable script via SSH to escalate privileges to root due to improper input validation.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
输入验证不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
PHOENIX CONTACT CHARX SEC 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
PHOENIX CONTACT CHARX SEC是德国菲尼克斯电气(PHOENIX CONTACT)公司的一系列 AC 充电控制器。 PHOENIX CONTACT CHARX SEC存在输入验证错误漏洞,该漏洞源于本地攻击者可通过SSH利用存在漏洞的脚本,由于输入验证不当导致权限提升至root。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-24005 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
