一、 漏洞 CVE-2025-52856 基础信息
漏洞信息
# VioStor 远程代码执行漏洞
## 概述
VioStor 存在一个身份验证不当的漏洞,远程攻击者可利用该漏洞危害系统安全。
## 影响版本
该漏洞已在以下版本中修复:
- VioStor 5.1.6 build 20250621 及之后版本
## 细节
漏洞源于系统在身份验证过程中存在缺陷,导致攻击者可能在未有效验证身份的情况下访问系统资源。
## 影响
远程攻击者可利用该漏洞绕过身份验证机制,进而获取系统访问权限并实施攻击。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
VioStor
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An improper authentication vulnerability has been reported to affect VioStor. If a remote attacker, they can then exploit the vulnerability to compromise the security of the system.
We have already fixed the vulnerability in the following version:
VioStor 5.1.6 build 20250621 and later
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
认证机制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
QNAP VioStor 授权问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
QNAP VioStor是中国台湾威联通科技(QNAP)公司的一个存储与管理视频监控系统的软件。 QNAP VioStor存在授权问题漏洞,该漏洞源于身份验证不当,可能危及系统安全。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-52856 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-52856 的情报信息
-
标题: Multiple Vulnerabilities in QVR Firmware for Legacy VioStor NVR - Security Advisory | QNAP -- 🔗来源链接
标签:
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-52856
四、漏洞 CVE-2025-52856 的评论
暂无评论