一、 漏洞 CVE-2025-9574 基础信息
漏洞信息
# 缺少身份验证漏洞
## 概述
ABB ALS-mini-s4 IP 和 ALS-mini-s8 IP 设备中存在**关键功能缺少身份验证**(Missing Authentication for Critical Function)漏洞。
## 影响版本
- **所有固件版本**
- **序列号范围:2000 至 5166**
## 细节
该漏洞意味着攻击者可以在**未进行身份验证**的情况下访问设备上的关键功能。这可能会导致恶意用户未经授权执行敏感操作,如配置更改、数据读取或设备控制。
## 影响
- **设备配置被篡改**
- **敏感信息泄露**
- **对设备的非法控制**
- **对网络环境造成潜在安全隐患**
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Missing Authentication Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Missing Authentication for Critical Function vulnerability in ABB ALS-mini-s4 IP, ABB ALS-mini-s8 IP.This issue affects .
All firmware versions with the Serial Number from 2000 to 5166
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
关键功能的认证机制缺失
来源:美国国家漏洞数据库 NVD
漏洞标题
ABB ALS-mini-s4 IP和ABB ALS-mini-s8 IP 访问控制错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ABB ALS-mini-s4 IP和ABB ALS-mini-s8 IP都是瑞士ABB公司的一款智能负载管理控制器。 ABB ALS-mini-s4 IP和ABB ALS-mini-s8 IP存在访问控制错误漏洞,该漏洞源于缺少关键功能身份验证。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-9574 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-9574 的情报信息
四、漏洞 CVE-2025-9574 的评论
暂无评论