一、 漏洞 CVE-2025-53118 基础信息
漏洞信息
# Securden PAM 认证绕过漏洞
## 概述
存在一个认证绕过漏洞,允许未认证攻击者控制管理员备份功能,导致统一特权访问管理(Unified PAM)中存储的密码、密钥及应用会话令牌被窃取。
## 影响版本
未明确指定受影响版本。
## 细节
攻击者可利用该漏洞绕过身份验证,访问并控制管理员专属的备份功能。
## 影响
攻击者可导出包含敏感信息(如密码、密钥、会话令牌)的备份文件,导致系统被进一步渗透与控制。
神龙判断
是否为 Web 类漏洞: 是
判断理由:
是。这个漏洞允许未认证的攻击者绕过认证机制,控制管理员备份功能,从而导致存储在Unified PAM中的密码、秘密信息和应用程序会话令牌被泄露。这显然是一个服务端的漏洞,因为攻击者能够直接影响服务器上的管理功能和数据安全。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Securden Unified PAM Authentication Bypass
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An authentication bypass vulnerability exists which allows an unauthenticated attacker to control administrator backup functions, leading to compromise of passwords, secrets, and application session tokens stored by the Unified PAM.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
关键功能的认证机制缺失
来源:美国国家漏洞数据库 NVD
漏洞标题
Securden Unified PAM 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Securden Unified PAM是美国Securden公司的一个特权访问管理软件。 Securden Unified PAM存在安全漏洞,该漏洞源于身份验证绕过,可能导致管理员备份功能被控制。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-53118 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | An authentication bypass vulnerability exists which allows an unauthenticated attacker to control administrator backup functions, leading to compromise of passwords, secrets, and application session tokens stored by the Unified PAM. | https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2025/CVE-2025-53118.yaml | POC详情 |
三、漏洞 CVE-2025-53118 的情报信息
-
标题: Rapid7 Labs: Multiple Critical Vulnerabilities Discovered and Fixed in Securden Unified PAM -- 🔗来源链接
标签: third-party-advisory
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-53118
四、漏洞 CVE-2025-53118 的评论
暂无评论