一、 漏洞 CVE-2025-27028 基础信息
漏洞信息
# 权限降低的Radiflow iSAP Smart Collector用户可读取访问
## 漏洞概述
Radiflow iSAP Smart Collector 中的低权限用户 `vpuser` 可以读取整个文件系统的内容,包括其他用户和受限制访问的文件(例如 root 密码哈希)。
## 影响版本
- CentOS 7 - VSAP 1.20
## 漏洞细节
低权限用户 `vpuser` 能够访问整个文件系统,包括受限制的文件,这违反了常规的文件权限控制。特别是,攻击者可以通过此漏洞读取到敏感信息,如 root 密码哈希。
## 漏洞影响
此漏洞可能导致敏感信息泄露,攻击者可以利用该漏洞访问不应被其访问的文件,从而对系统进行进一步攻击或造成更多的损害。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Read access of deprivileged Radiflow iSAP Smart Collector user
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Linux deprivileged user vpuser in Radiflow iSAP Smart Collector (CentOS 7 - VSAP 1.20) can read the entire file system content, including files belonging to other users and having restricted access (like, for example, the root password hash).
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
特权授予不正确
来源:美国国家漏洞数据库 NVD
漏洞标题
Radiflow iSAP Smart Collector 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Radiflow iSAP Smart Collector是美国Radiflow公司的一个为工业网络设计的远程流量采集与转发设备。 Radiflow iSAP Smart Collector存在安全漏洞,该漏洞源于vpuser用户可以读取整个文件系统内容,可能导致信息泄露。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-27028 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
