一、 漏洞 CVE-2025-26487 基础信息
漏洞信息
# Infinera MTC-9 服务器请求伪造漏洞
## 概述
Infinera MTC-9 版本中存在一个服务端请求伪造(SSRF)漏洞,攻击者可利用该漏洞从服务器端发起非授权的请求,可能访问内部网络或执行其他恶意操作。
## 影响版本
- Infinera MTC-9 版本
## 细节
该漏洞允许攻击者通过构造特定请求,绕过预期的访问控制,诱使服务器向任意 URL 发起请求。这些请求可能指向内部资源(如本地回环地址),从而实现对外部或受限系统的探测与访问。
## 影响
- 可能导致敏感信息泄露
- 可发起对内部网络服务的请求,绕过网络隔离限制
- 可被用于远程代码执行或其他进一步攻击
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Server Side Request Forgery (SSRF) in the web server of Infinera MTC-9
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Server-Side Request Forgery (SSRF) vulnerability in Infinera MTC-9 version allows Server Side Request Forgery.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
服务端请求伪造(SSRF)
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-26487 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-26487 的情报信息
标题: Access Denied -- 🔗来源链接
标签:government-resource
神龙速读:- **访问被拒绝**:试图访问 "http://www.cvcn.gov.it/cvcn/cve/CVE-2025-26487" 时,服务器拒绝了请求。 - **参考编号**:提供了唯一的参考编号 "18.45ee7b5c.1765192236.28c1a5cd",可用于进一步的错误跟踪和报告。 - **错误日志链接**:有一个链接指向错误日志 "https://errors.edgesuite.net/18.45ee7b5c.1765192236.28c1a5cd",这可能包含关于访问被拒绝的更详细信息。
- https://nvd.nist.gov/vuln/detail/CVE-2025-26487
四、漏洞 CVE-2025-26487 的评论
暂无评论