一、 漏洞 CVE-2025-34156 基础信息
漏洞信息
                                        # Tibbo AggreGate <6.40.05 信息泄露漏洞

## 漏洞概述

Tibbo AggreGate Network Manager 在版本低于 6.40.05 中存在敏感信息泄露漏洞。攻击者可通过访问未认证的 `/cwmp/happyaxis.jsp` 接口获取 Java 系统属性、服务器路径及版本信息,从而为后续攻击提供便利。

## 影响版本

* Tibbo AggreGate Network Manager < 6.40.05

## 漏洞细节

* **漏洞路径**:`/cwmp/happyaxis.jsp`
* **访问权限**:无需认证
* **泄露信息类型**:
  - Java 系统属性
  - 服务器路径详情
  - 软件版本信息

## 漏洞影响

未经授权的攻击者可利用该漏洞获取关键系统信息,可能导致进一步的安全入侵。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Tibbo AggreGate Network Manager < 6.40.05 System Information Exposure
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Tibbo AggreGate Network Manager < 6.40.05 exposes sensitive system information through an unauthenticated endpoint at /cwmp/happyaxis.jsp. The page discloses Java system properties, server path details, and version information to unauthorized users, resulting in information disclosure that could aid further compromise.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
将系统数据暴露到未授权控制的范围
来源:美国国家漏洞数据库 NVD
漏洞标题
Tibbo AggreGate Network Manager 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Tibbo AggreGate Network Manager是Tibbo公司的一个网络监控和 IT 管理平台。 Tibbo AggreGate Network Manager 6.40.05之前版本存在安全漏洞,该漏洞源于未经验证的端点/cwmp/happyaxis.jsp暴露敏感系统信息,可能导致信息泄露。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-34156 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-34156 的情报信息
四、漏洞 CVE-2025-34156 的评论

暂无评论

发表评论