一、 漏洞 CVE-2025-3920 基础信息
漏洞信息
# SUR-FBD CMMS 中的硬编码密码
## 漏洞概述
SUR-FBD CMMS 软件中的编译 DLL 文件中发现了硬编码的凭据,这些凭据与软件内置的管理员账户相关。这可能导致攻击者获得对该软件管理员功能的完全控制。
## 影响版本
该问题在SUR-FBD CMMS软件版本2025.03.27中得到修复,因此,该漏洞影响所有此前版本。
## 细节
硬编码的凭据存在于软件编译后的DLL文件中。这些凭据对应于内置的管理员账户。攻击者如果拥有系统的本地访问权限或应用程序安装目录的访问权限,可以提取这些凭据。
## 影响
攻击者能够提取这些凭据后,可能会完全破坏应用程序的管理员功能,导致系统安全受到严重威胁。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Hard-coded Password in SUR-FBD CMMS
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was identified in SUR-FBD CMMS where hard-coded credentials were found within a compiled DLL file. These credentials correspond to a built-in administrative account of the software. An attacker with local access to the system or the application's installation directory could extract these credentials, potentially leading to a complete compromise of the application's administrative functions. This issue was fixed in version 2025.03.27 of the SUR-FBD CMMS software.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
使用硬编码的口令
来源:美国国家漏洞数据库 NVD
漏洞标题
SUR-FBD CMMS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SUR-FBD CMMS是波兰SUR-FBD公司的一个计算机维护管理系统。 SUR-FBD CMMS存在安全漏洞,该漏洞源于DLL文件中存在硬编码凭据,可能导致完全控制应用程序。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-3920 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
