一、 漏洞 CVE-2025-46406 基础信息
漏洞信息
# N/A
## 漏洞概述
在Command Center Server中存在一个特权上下文切换错误(CWE-270),允许具有高级别访问权限的特权操作员在一个部门中执行跨部门边界的部分特权操作。
## 影响版本
- Command Centre Server 9.30 prior to 9.30.1874 (MR1)
- Command Centre Server 9.20 prior to 9.20.2337 (MR3)
- Command Centre Server 9.10 prior to 9.10.3194 (MR6)
- Command Centre Server 9.00 prior to 9.00.3371 (MR7)
- Command Centre Server 8.90 及更早版本
## 漏洞细节
此漏洞允许具有高级别访问权限的特权操作员在一个部门中执行跨部门边界的部分特权操作,从而越权执行某些特权活动。
## 影响
该漏洞可能允许具有高级别访问权限的操作员在未经适当授权的情况下执行跨部门的特权操作,从而增加未授权访问的风险。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A Privilege Context Switching Error (CWE-270) in the Command Center Server could allow a privileged Operator with high level access in one Division to perform limited privileged activities across the Division boundary.
This issue affects Command Centre Server:
9.30 prior to 9.30.1874 (MR1), 9.20 prior to 9.20.2337 (MR3), 9.10 prior to 9.10.3194 (MR6), 9.00 prior to 9.00.3371 (MR7), all versions of 8.90 and prior.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
特权上下文切换错误
来源:美国国家漏洞数据库 NVD
漏洞标题
Gallagher Command Centre Server 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Gallagher Command Centre Server是新西兰Gallagher公司的一个用于对建筑物内基础设施进行监控、管理的管理系统。 Gallagher Command Centre Server存在安全漏洞,该漏洞源于权限上下文切换错误,可能导致跨部门权限提升。以下版本受到影响:9.30之前版本、9.20之前版本、9.10之前版本、9.00之前版本和8.90及之前版本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-46406 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
