漏洞概述 漏洞名称: Connection possible to the administration portal with revoked certificate CVE编号: STORM-2026-002 发现日期: 11/05/2025 严重程度: Low 漏洞描述: 合法用户通过证书连接到管理门户时,即使该证书已被吊销,仍能够成功连接。 影响范围 受影响产品: Stormshield Network Security 受影响版本: - SNS 5.0.2 EA to 5.0.5 - SNS 4.4.0 to 4.8.15 - SNS 4.3.0 to 4.3.41 修复方案 临时解决方案: 在证书被吊销后运行“restart ssl”命令,或禁用基于证书的认证。 正式解决方案: 更新到以下版本: - SNS 5.0.6 - SNS 4.8.16 - SNS 4.3.42 CVSS评分 CVSS v3.1 Overall Score: 3.9 CVSS Base Score: 4.3 CVSS Temporal Score: 3.9 CVSS Environmental Score: 3.9 其他信息 攻击向量: Adjacent Network 攻击复杂度: Low 所需权限: None 用户交互: None 影响范围: Unchanged 机密性影响: Low 完整性影响: None 可用性影响: None 报告置信度 Proof of concept code: Confirmed Remediation Level: Official fix CVSS向量 CVSS Vector: [AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N] CVSS Vector: [AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:P/RL:O/RC:C] CVSS Vector: [AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:P/RL:O/RC:C/CR:M/IR:M/AR:M/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:X/M:I:X/MA:X] 版本修订 v1: 02/19/2026 - Initial release v2: 05/21/2026 - Published as disclosed 页面底部链接 RSS Feed Contact Report a vulnerability Legal terms Personal Data STORMSHIELD Corporate website 以上为网页截图中关于漏洞的关键信息总结。