一、 漏洞 CVE-2025-24054 基础信息
漏洞信息
                                        # NTLM 哈希泄露欺骗漏洞

## 漏洞概述
Windows NTLM 中存在一个漏洞,允许未经授权的攻击者通过网络进行欺骗攻击。该漏洞源于外部对文件名或路径的控制。

## 影响版本
暂无具体影响版本信息。

## 细节
由于对文件名或路径的外部控制,攻击者能够在网络环境中执行欺骗攻击。这种漏洞可能导致敏感信息泄露或进一步的系统入侵。

## 影响
未经授权的攻击者可通过网络进行欺骗攻击,从而可能导致敏感信息泄露和系统安全风险。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
NTLM Hash Disclosure Spoofing Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
External control of file name or path in Windows NTLM allows an unauthorized attacker to perform spoofing over a network.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
文件名或路径的外部可控制
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft NTLM 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft NTLM是美国微软(Microsoft)公司的一个在包括运行Windows操作系统的系统以及独立系统在内的网络上使用的身份验证协议。 Microsoft NTLM存在安全漏洞。攻击者利用该漏洞执行欺骗攻击。以下产品和版本受到影响:Windows 10 Version 1809 for 32-bit Systems,Windows 10 Version 1809 for x64-based Systems,Windows Server 2019,Windows Server 2019 (
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-24054 的公开POC
# POC 描述 源链接 神龙链接
1 PoC - CVE-2025-24071 / CVE-2025-24054, NTMLv2 hash'leri alınabilen bir vulnerability https://github.com/xigney/CVE-2025-24054_PoC POC详情
2 Proof of Concept for the NTLM Hash Leak via .library-ms CVE-2025-24054 / CVE-2025-24071 https://github.com/helidem/CVE-2025-24054_CVE-2025-24071-PoC POC详情
3 None https://github.com/S4mma3l/CVE-2025-24054 POC详情
4 Vulnerabilidad NTLM (CVE-2025-24054) explotada para robo de hashes https://github.com/moften/CVE-2025-24054 POC详情
5 CVE 2025 24054 https://github.com/Yuri08loveElaina/CVE-2025-24054_POC POC详情
三、漏洞 CVE-2025-24054 的情报信息
四、漏洞 CVE-2025-24054 的评论

暂无评论

发表评论