一、 漏洞 CVE-2025-48430 基础信息
漏洞信息
# N/A
## 概述
命令中心服务器(Command Centre Server)中存在未捕获的异常(CWE-248),允许已授权且具有特权的操作员有意使服务器崩溃。
## 影响版本
- **9.30** 版本低于 **vEL9.30.2482 (MR2)**
- **9.20** 版本低于 **vEL9.20.2819 (MR4)**
- **9.10** 版本低于 **vEL9.10.3672 (MR7)**
- **9.00** 版本低于 **vEL9.00.3831 (MR8)**
- **8.90 及更低版本的所有子版本**
## 细节
漏洞的根本原因是对异常处理不当,导致攻击者可通过特定操作触发光标异常,从而引发服务器崩溃。
## 影响
- 已授权的高特权用户可随意导致 **Command Centre Server 崩溃**
- 造成服务中断,影响系统的可用性和稳定性
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Uncaught Exception (CWE-248) in the Command Centre Server allows an Authorized and Privileged Operator to crash the Command Centre Server at will.
This issue affects Command Centre Server:
9.30 prior to vEL9.30.2482 (MR2), 9.20 prior to vEL9.20.2819 (MR4), 9.10 prior to vEL9.10.3672 (MR7), 9.00 prior to vEL9.00.3831 (MR8), all versions of 8.90 and prior.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
未捕获的异常
来源:美国国家漏洞数据库 NVD
漏洞标题
Gallagher Command Centre Server 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Gallagher Command Centre Server是新西兰Gallagher公司的一个用于对建筑物内基础设施进行监控、管理的管理系统。 Gallagher Command Centre Server存在安全漏洞,该漏洞源于未捕获异常,可能导致授权特权操作者随意使服务器崩溃。以下版本受到影响:9.30版本之前的vEL9.30.2482版本、9.20版本之前的vEL9.20.2819版本、9.10版本之前的vEL9.10.3672版本、9.00版本之前的vEL9.00.3831版本和8.90及之前
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-48430 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-48430 的情报信息
四、漏洞 CVE-2025-48430 的评论
暂无评论