一、 漏洞 CVE-2025-3462 基础信息
漏洞信息
# N/A
## 漏洞概述
ASUS DriverHub 存在一个验证不足的问题,可能导致未经授权的来源通过伪造的 HTTP 请求与软件功能进行交互。该问题仅限于主板,不影响笔记本电脑、台式机或其他终端设备。
## 影响版本
未具体说明受此漏洞影响的 ASUS DriverHub 版本。
## 漏洞细节
ASUS DriverHub 中存在验证不足的问题,这可能允许未经授权的来源通过伪造的 HTTP 请求与软件的功能进行交互。
## 漏洞影响
该漏洞可能允许攻击者通过伪造的 HTTP 请求操控软件的功能,从而执行未经授权的操作。然而,该问题仅限于主板,未影响笔记本电脑、台式机或其他终端设备。详细信息请参阅 ASUS Security Advisory 中的“ASUS DriverHub 安全更新”部分。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
"This issue is limited to motherboards and does not affect laptops, desktop computers, or other endpoints." An insufficient validation in ASUS DriverHub may allow unauthorized sources to interact with the software's features via crafted HTTP requests.
Refer to the 'Security Update for ASUS DriverHub' section on the ASUS Security Advisory for more information.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
源验证错误
来源:美国国家漏洞数据库 NVD
漏洞标题
ASUS DriverHub 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ASUS DriverHub是中国华硕(ASUS)公司的一个华硕官方驱动程序管理工具,支持自动检测与安装设备驱动。 ASUS DriverHub存在安全漏洞,该漏洞源于验证不足,可能导致未授权交互。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-3462 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-3462 的情报信息
-
标题: ASUS Product Security Advisory | ASUS Global -- 🔗来源链接
标签: vendor-advisory
- https://nvd.nist.gov/vuln/detail/CVE-2025-3462