一、 漏洞 CVE-2025-67822 基础信息
漏洞信息
# N/A
## 概述
Mitel MiVoice MX-ONE 的 Provisioning Manager 组件存在认证绕过漏洞,攻击者可在未认证的情况下利用该漏洞绕过身份验证机制。
## 影响版本
7.3 (7.3.0.0.50) 至 7.8 SP1 (7.8.1.0.14)
## 细节
漏洞源于 Provisioning Manager 组件中不恰当的认证机制,导致攻击者无需身份验证即可绕过安全控制。
## 影响
成功利用该漏洞可使攻击者获得对系统中用户或管理员账户的未授权访问权限。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the Provisioning Manager component of Mitel MiVoice MX-ONE 7.3 (7.3.0.0.50) through 7.8 SP1 (7.8.1.0.14) could allow an unauthenticated attacker to conduct an authentication bypass attack due to improper authentication mechanisms. A successful exploit could allow an attacker to gain unauthorized access to user or admin accounts in the system.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mitel MiVoice MX-ONE 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mitel MiVoice MX-ONE是加拿大敏迪(Mitel)公司的一个完整的通信解决方案。 Mitel MiVoice MX-ONE 7.3版本至7.8 SP1版本存在安全漏洞,该漏洞源于身份验证机制不当,可能导致身份验证绕过。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-67822 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-67822 的情报信息
标题: Security Advisories -- 🔗来源链接
标签:
标题: Mitel Product Security Advisory MISA-2025-0009 | Mitel -- 🔗来源链接
标签:
神龙速读:### 关键漏洞信息 - **漏洞ID**: CVE-2025-67822 - **CVE编号**: CVE-2025-67822 - **严重性**: 临界 / 9.4 - **CVSS 3.1基础评分**: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H - **受影响产品和版本**: MiVoice MX-ONE 7.3(7.3.0.0.50) - 7.8 SP1(7.8.1.0.14) - **修复方案**: - MiVoice MX-ONE 7.8和7.8 SP1版本可使用MXO-15711_78SP0和MXO-15711_78SP1补丁进行修复。 - 7.3及以上版本需向授权服务伙伴提交补丁请求。 - **缓解措施**: - 不要将MX-ONE服务直接暴露在公共互联网中,确保系统部署在受信任的网络内。 - 限制对 Provision Manager 服务的访问。
- https://nvd.nist.gov/vuln/detail/CVE-2025-67822
四、漏洞 CVE-2025-67822 的评论
暂无评论