一、 漏洞 CVE-2025-34155 基础信息
漏洞信息
                                        # Tibbo AggreGate 登录用户枚举漏洞

## 概述

Tibbo AggreGate Network Manager 存在一个身份验证漏洞,影响其登录功能。

## 影响版本

版本 < 6.40.05

## 细节

登录过程中,当提供的用户名不存在或身份验证失败时,返回的错误消息存在差异。攻击者可通过这些不同的响应判断用户名是否有效。

## 影响

该漏洞允许未经身份验证的远程攻击者枚举有效用户名,从而提升其发起针对性暴力破解或凭证填充攻击的成功率。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Tibbo AggreGate Network Manager < 6.40.05 Login Functionality User Enumeration
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Tibbo AggreGate Network Manager < 6.40.05 contains an observable response discrepancy in its login functionality. Authentication failure messages differ based on whether a supplied username exists or not, allowing an unauthenticated remote attacker to infer valid account identifiers. This can facilitate user enumeration and increase the likelihood of targeted brute-force or credential-stuffing attacks.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
响应差异性信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
Tibbo AggreGate Network Manager 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Tibbo AggreGate Network Manager是Tibbo公司的一个网络监控和 IT 管理平台。 Tibbo AggreGate Network Manager 6.40.05之前版本存在安全漏洞,该漏洞源于登录功能中存在可观察的响应差异,可能导致用户枚举和暴力破解攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-34155 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-34155 的情报信息
四、漏洞 CVE-2025-34155 的评论

暂无评论

发表评论