关键漏洞信息 CVE ID: CVE-2025-35057 发布日期: 2025-10-09 更新日期: 2025-10-09 标题: Newforma Info Exchange (NIX) Forced NTLMv2 Authentication Via /RemoteWeb/IntegrationServices.ashx 描述: Newforma Info Exchange (NIX) 的 允许远程未认证攻击者强制 NIX 与攻击者控制的系统建立 SMB 连接。攻击者可以捕获 NIX 服务帐户的 NTLMv2 哈希。 CWE: CWE-294: Authentication Bypass by Capture-replay CVSS: - 版本 4.0: 6.0 (MEDIUM) - 版本 3.1: 5.3 (MEDIUM) 受影响产品: Newforma Project Center 受影响版本: 默认状态未知,但影响从 0 到 2024.3 的版本 发现者: Shadron Gudmunson, Luke Rindels, Robert McCain, Asjha Stus, Adam Merrill, Ryan Kao, Brian Healy, Sandia National Laboratories Adversarial Modeling and Penetration Testing (AMPT) 参考链接: - raw.githubusercontent.com: url - cve.org: url