关键信息 标题 漏洞名称: SOUND4 IMPACT/FIRST/PULSE/Eco <=2.x Insufficient Session Expiration Vulnerability 严重程度 风险等级: MEDIUM 发布日期 日期: December 30, 2025 CVSS评分 CVSS: 6.9 影响的版本 受影响版本: - Impact/Pulse/First Version 2: 1.1/2.15 - Impact/Pulse/Eco 1.16 - BigVoice4 1.2 - BigVoice2 1.30 - WebStream 1.1/2.4.29 - WebVM2 1.11 CWES CWE编号: CWE-613 Insufficient Session Expiration 描述 描述: SOUND4 IMPACT/FIRST/PULSE/Eco versions 2.x及以下版本存在会话过期不足漏洞,允许攻击者重用旧会话凭据。攻击者可以利用薄弱的会话管理来潜在地劫持活动用户会话并获得对应用程序的未经授权访问。 参考链接 参考链接: - Zero Science Lab Disclosure (ZSL-2022-50692) - Packet Storm Security Exploit Entry - CXSecurity Vulnerability Listing - IBM X-Force Vulnerability Exchange - SOUND4 Product Homepage 发现者 贡献者: LiquidWorm as Gjoko Krstic of Zero Science Lab