关键漏洞信息 漏洞概述 CVE编号: CVE-2025-10540, CVE-2025-10541, CVE-2025-10542 影响: 高危 修复版本: 未提供具体修复版本,建议联系厂商获取最新版本 漏洞详情 1. 未加密和未认证的通信 (CVE-2025-10540) - 描述: iMonitorSoft EAM管理软件通过HTTP协议与代理进行通信,但通信数据未加密且未认证,导致敏感信息(如命令、参数等)以明文形式传输。 - 风险: 攻击者可以监听网络流量,篡改控制台发送到代理的命令。 2. 本地权限提升 (CVE-2025-10541) - 描述: 代理服务以SYSTEM权限运行,攻击者可以通过特定的DLL注入技术提升权限。 - 风险: 攻击者可以在目标系统上执行任意代码,进一步控制整个系统。 3. 不安全的默认凭据 (CVE-2025-10542) - 描述: 软件控制台使用默认用户名和密码(admin/admin),且无法更改。 - 风险: 攻击者可以利用这些默认凭据访问控制台,进而控制整个系统。 测试版本 已测试的易受攻击版本: 未提供具体版本号,建议检查当前使用的版本是否为最新。 厂商联系时间线 2023年7月3日: 发现漏洞并通知厂商 2023年7月22日: 厂商确认问题并开始修复 2023年9月2日: 厂商发布修复补丁 解决方案 建议联系厂商获取最新版本或补丁。 绕过方法 目前无绕过方法,建议尽快更新至最新版本。 厂商公告URL https://www.imonitorsoft.com/vulnerability.html