一、 漏洞 CVE-2025-34210 基础信息
漏洞信息
                                        # Vasion Print 明文密码泄露漏洞

## 概述

Vasion Print(前身为 PrinterLogic)的虚拟设备主机和应用程序(VA/SaaS 部署模式)以明文形式将大量敏感凭据(如数据库密码、MySQL root 密码、SaaS 密钥、Portainer 管理员密码等)存储在全局可读的文件中。

## 影响版本

适用于 VA(虚拟设备)和 SaaS 部署方式的版本。

## 细节

- 凭据存储在明文文件中,且文件权限设置为全局可读。
- 系统中任意本地用户,或具备读取主机文件系统权限的进程,均可直接获取这些敏感信息。
- 攻击者可通过窃取凭据实现对系统的全面入侵。

## 影响

- 导致凭据泄露,攻击者可获得数据库访问权限、系统管理员权限等。
- 可能造成设备完全被控制,带来严重安全风险。

## 厂商回应

厂商认为此问题不属于安全漏洞,理由是产品遵循“共同责任模型”,管理员应自行配置持久化存储加密。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Vasion Print (formerly PrinterLogic) Readable Cleartext Passwords
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Vasion Print (formerly PrinterLogic) Virtual Appliance Host and Application (VA/SaaS deployments) store a large number of sensitive credentials (database passwords, MySQL root password, SaaS keys, Portainer admin password, etc.) in cleartext files that are world-readable. Any local user - or any process that can read the host filesystem - can retrieve all of these secrets in plain text, leading to credential theft and full compromise of the appliance. The vendor does not consider this to be a security vulnerability as this product "follows a shared responsibility model, where administrators are expected to configure persistent storage encryption."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
明文存储口令
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-34210 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-34210 的情报信息
四、漏洞 CVE-2025-34210 的评论

暂无评论

发表评论