一、 漏洞 CVE-2025-71121 基础信息
漏洞信息
# PARISC:不重新编程ASP芯片亲和性
## 概述
修复了在 HP PA-RISC 架构中尝试对 ASP 芯片重新设置中断亲和性时引发 HPMC(硬件机器检查)崩溃的问题。
## 影响版本
使用 ASP 芯片的 Linux 内核版本(例如 HP 730 工作站)。
## 细节
ASP 芯片是 GSP 芯片的旧版本,其相关寄存器不在通常位置。当内核尝试重新设置中断亲和性时,因访问无效寄存器地址而触发 HPMC。此外,HP 730 为单 CPU 系统,无需进行亲和性重编程。
## 影响
未经修复的内核在 ASP 芯片上运行时,执行亲和性设置操作会导致系统崩溃(HPMC)。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
parisc: Do not reprogram affinitiy on ASP chip
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: parisc: Do not reprogram affinitiy on ASP chip The ASP chip is a very old variant of the GSP chip and is used e.g. in HP 730 workstations. When trying to reprogram the affinity it will crash with a HPMC as the relevant registers don't seem to be at the usual location. Let's avoid the crash by checking the sversion. Also note, that reprogramming isn't necessary either, as the HP730 is a just a single-CPU machine.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于对ASP芯片错误地重新编程亲和性,可能导致系统崩溃。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-71121 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-71121 的情报信息
标题: Oh noes! -- 🔗来源链接
标签:
神龙速读:``` - **Access Denial**: The page indicates "Access Denied" with an error code (`4d1dbaddfcc0f385`). - **Protection System**: The website is protected by Anubis, a security system from Techaro. - **Version Information**: The Anubis version currently in use is `1.22.0`. - **Potential Vulnerability**: The display of an error code on a public access denial page might provide attackers with information they could exploit. ```
标题: 503 Service Temporarily Unavailable -- 🔗来源链接
标签:
神龙速读:### 关键信息 - **HTTP Status Code**: 503 Service Temporarily Unavailable - **Web Server**: nginx #### 潜在安全提示: - 表明服务器当前无法处理请求,可能是因为过载、维护中或其他临时原因。 - 暴露了使用的web服务器类型:nginx,这可能对渗透测试人员有用,因为它揭示了可能的服务器配置或漏洞方向。
标题: 503 Service Temporarily Unavailable -- 🔗来源链接
标签:
神龙速读:# 关键信息 - HTTP 状态码: 503 Service Temporarily Unavailable - 表示服务器暂时无法处理请求,可能是由于超载或停机维护。 - Web 服务器: nginx - 使用了 nginx 作为 Web 服务器。
标题: Oh noes! -- 🔗来源链接
标签:
神龙速读:**关键信息:** 1. **访问被拒绝:** - 错误代码: 4d1dbaddfcc0f385 2. **网站被保护由:** - Anubis 从 Techaro 3. **网站信息:** - 运行 Anubis 版本: 1.22.0 4. **制作和设计:** - 使用 ❤️ 在 🇨🇦 - 吉祥物设计由 CELPHASE 制作
标题: Oh noes! -- 🔗来源链接
标签:
神龙速读:- **Error Code**: 4d1dbaddfcc0f385 - **Access Denied**: Indicates a possible authentication or authorization issue - **Software Information**: - Running on Anubis version 1.22.0 - Protected by Anubis from Techaro
标题: Oh noes! -- 🔗来源链接
标签:
神龙速读:- **访问被拒绝** - 错误代码:4d1dbaddfcc0f385 - **防护措施** - 使用 Anubis 保护 - 来自 Techaro - 该网站运行 Anubis 版本:1.22.0
标题: 503 Service Temporarily Unavailable -- 🔗来源链接
标签:
神龙速读:## 关键信息 - **HTTP状态码**: 503 - **错误提示**: Service Temporarily Unavailable - **服务器**: nginx ### 漏洞提示 - 该页面显示了一个503错误,通常表示服务器暂时无法提供服务,可能是由于过载或维护。 - 暴露了使用的服务器软件(nginx),这可能有助于进一步的渗透测试或攻击。 - 没有具体的漏洞信息,但503错误可能是一个健康检查失败的指示,可以进一步调查以确定问题的具体原因。
- https://nvd.nist.gov/vuln/detail/CVE-2025-71121
四、漏洞 CVE-2025-71121 的评论
匿名用户
2026-01-15 06:08:14Zaproxy alias impedit expedita quisquam pariatur exercitationem. Nemo rerum eveniet dolores rem quia dignissimos.