关键漏洞信息 CVE编号: CVE-2025-10941 标题: 通过不安全的目录权限在SERVCore® Teller中进行本地权限提升 产品: SERVCore® Teller 版本: V2.14.0-RC2 [2.14.1] 平台: Microsoft Windows 严重性: 中等 发现日期: 2025年7月11日 发现者: Igor Marcel (Blaze Information Security) 漏洞详情 问题描述: 在安装过程中,由于服务二进制文件的权限处理不当,导致未授权用户可以替换服务二进制文件为恶意可执行文件,并在系统重启时以SYSTEM权限执行。 受影响软件: - 产品: SERVCore® Teller - 版本: V2.14.0-RC2 [2.14.1] - 安装文件: SERVCoreTeller 2.0.400.msi - 平台: Microsoft Windows 详细信息: 安装程序注册了一个名为"SERVCoreSmartClient"的Windows服务,该服务配置为自动启动并具有SYSTEM权限。服务二进制文件("nssm.exe")放置在"C:\ProgramData\SERVCoreTeller\Service"目录中。然而,安装程序不会验证目标目录是否存在或重置其访问控制列表(ACLs),允许本地未授权用户在安装前创建此目录,从而获得对目录的完全控制。 影响 结果: 本地未授权用户可以执行任意代码,导致: - 完全本地权限提升 - 潜在的持久后门安装 - 系统被攻陷 缓解措施 建议: 建议供应商和系统管理员确保安装程序重置或保护安装目录的ACLs,防止将二进制文件安装到用户可写路径,限制对敏感目录(如C:\ProgramData\SERVCoreTeller\Service)的写入访问。