一、 漏洞 CVE-2025-61932 基础信息
漏洞信息
# N/A
## 概述
Lanscope Endpoint Manager(本地部署版)的客户端程序(MR)和检测代理(DA)在验证请求来源时存在缺陷,攻击者可利用此漏洞通过发送特制数据包执行任意代码。
## 影响版本
- **Lanscope Endpoint Manager(On-Premises)**
- 客户端程序(MR)
- 检测代理(DA)
> 具体影响版本未明确列出,建议尽快联系厂商获取更新或补丁信息。
## 细节
Lanscope Endpoint Manager 的组件未正确验证请求的来源,导致攻击者可在未经身份验证的情况下,向目标系统发送构造的网络请求,从而触发漏洞。
## 影响
成功利用该漏洞可使攻击者:
- 在目标系统上**执行任意代码**
- 可能完全**控制受影响设备**
- 进而对企业内部网络造成进一步渗透攻击风险
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Lanscope Endpoint Manager (On-Premises) (Client program (MR) and Detection agent (DA)) improperly verifies the origin of incoming requests, allowing an attacker to execute arbitrary code by sending specially crafted packets.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
通信信道源的不正确验证
来源:美国国家漏洞数据库 NVD
漏洞标题
MOTEX Lanscope Endpoint Manager 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
MOTEX Lanscope Endpoint Manager是日本MOTEX公司的一款企业终端安全与资产管理系统。 MOTEX Lanscope Endpoint Manager (On-Premises)存在安全漏洞,该漏洞源于未正确验证传入请求来源,可能导致执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-61932 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-61932 的情报信息
- https://www.motex.co.jp/news/notice/2025/release251020/
-
标题: JVN#86318557: Lanscope Endpoint Manager (On-Premises) vulnerable to improper verification of source of a communication channel -- 🔗来源链接
标签:
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-61932
四、漏洞 CVE-2025-61932 的评论
暂无评论