CVE-2025-13003:Aksis AxOnboard软件中的授权绕过漏洞技术解析

原创 于 2025-12-12 07:10:45 发布 · 146 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #安全 #web安全 #网络 #漏洞挖掘

CVE-2025-13003: CWE-639 通过用户控制密钥导致的授权绕过漏洞(Aksis Computer Services and Consulting Inc. AxOnboard)

严重性:高
类型:漏洞

CVE编号:CVE-2025-13003

Aksis Computer Services and Consulting Inc. 的 AxOnboard 软件中存在“通过用户控制的密钥进行授权绕过”(Authorization Bypass Through User-Controlled Key)漏洞,该漏洞允许攻击者利用受信标识符(Exploitation of Trusted Identifiers)。

此问题影响的 AxOnboard 版本范围为:从 3.2.0 开始,到 3.3.0 之前。

技术细节

  • 数据版本:5.2
  • 分配者简称:TR-CERT
  • 预留日期:2025-11-11T13:03:51.899Z
  • CVSS 版本:3.1
  • 状态:已发布(PUBLISHED)
  • 威胁ID:693ab7f17d4c6f31f7aaff14
  • 添加到数据库时间:2025年12月11日,下午12:24:17
  • 最后更新时间:2025年12月11日,下午12:24:35
  • 浏览次数:1

来源:CVE Database V5
发布:2025年12月11日,星期四
aeYFGlNGPch5/i0AskAWpmMVXj3lzK9JFM/1O1GWF7DWqsGNVankpCenyIM+zvUOZobkPMcM8DdddctXd3o7k1LWfmgyEPdUcQbMv8CV+zKGhMOAZjKjl7TktwR5YhVM
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)

qife122
关注
CVE-2025-26466和CVE-2025-26465,这两个漏洞的解决方式除了升级Openssh9.9p2版本外,是否有其他方式解决?
**My Coding Family**
07-14 2389
🏆本文收录于 《全栈Bug调优(实战版)》 专栏,该专栏专注于分享我在真实项目开发中遇到的各类疑难Bug及其深层成因,并系统提供高效、可复现的解决思路和实操方案。无论你是刚入行的新手开发者,还是拥有多年项目经验的资深工程师,本专栏都将为你提供一条系统化、高质量的问题排查与优化路径,助力你加速成长,攻克技术壁垒,迈向技术价值最大化与职业发展的更高峰🚀!
CVE-2025-33073 NTLM反射 权限提升漏洞复现
渗透之路,攻防之间皆学问
06-18 4220
CVE-2025-33073是一个高危Windows SMB客户端漏洞,可通过NTLM/Kerberos认证反射实现域内SYSTEM权限提权。攻击者只需普通域账号,在满足目标主机未强制SMB签名且域DNS可被篡改的条件下,即可通过构造特殊DNS记录(如server11UWhRC...指向攻击机)、启动SMB中继服务(ntlmrelayx.py)和触发NTLM认证(PetitPotam)三个步骤,将认证反射回目标主机自身,最终获取SYSTEM权限。该漏洞影响所有未安装2025年6月补丁且未启用SMB签名的域内
OpenSSH高危漏洞CVE-2025-26466和CVE-2025-26465:OpenSSH升级9.9p2 RPM一键更新包
天天打码-16年老码农
04-14 4623
OpenSSH近期出现拒绝服务漏洞CVE-2025-26466和CVE-2025-26465,影响范围: OpenSSH 6.8p1 至 9.9p1、 OpenSSH 9.5p1 至 9.9p1, OpenSSH升级9.9p2 RPM一键更新包。
Linux 权限提升漏洞CVE-2025-6019):通过 udisksd 和 libblockdev 获取 root 权限(PoC 已公开)
FreeBuf_的博客
07-07 3470
Linux本地提权漏洞CVE-2025-6019:allow_active组用户可获取root权限,PoC已公开。
VMware补丁下载VMSA-2025-0004 CVE-2025-22224 CVE-2025-22225 CVE-2025-22226
techgroup的博客
03-08 2526
VMSA-2025-0004 CVE-2025-22224 CVE-2025-22225 CVE-2025-22226
攻击者利用公开的 PoC (CVE-2025-2825) 攻击 CrushFTP 漏洞
网络研究观
04-03 1627
可能允许未经身份验证的攻击者通过暴露的 HTTP(S) 端口访问 CrushFTP 服务器。
深入解析原型链污染漏洞CVE-2019-10744):从原理到实战防御
weixin_43172311的博客
03-29 2640
‌攻击成本极低‌:仅需构造符合语法的JSON即可触发。影响范围广泛‌:所有依赖的库(如模板引擎、权限校验库)均可能被波及。防御核心思路‌:隔离用户输入与原型链,使用白名单过滤关键属性。‌立即行动‌:检查项目中所有涉及深度合并操作的代码(如配置合并、表单数据处理),并确保 lodash 版本≥4.17.12。
Goby 漏洞安全通告| Apache Tomcat 远程命令执行(CVE-2025-24813)
m0_46699477的博客
03-12 2524
Apache Tomcat 是一个开源的 Java Servlet 容器,广泛用于运行基于 Java 的 Web 应用程序。该漏洞CVE-2025-24813)允许远程攻击者通过特定的恶意请求在目标系统上执行任意命令,从而完全控制受影响的服务器。 满足以下条件,攻击者可以远程代码执行(RCE): 1. DefaultServlet 启用了写入权限(默认情况下禁用)。 2. 服务器启用了partial PUT(默认启用)。 3. Tomcat 使用了基于文件的 Session 持久化机制(非默认配置,默认为
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-30 26万+
概述 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞: TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 风险级别:低 该漏洞又称为SWEET32(https://sweet32.info)是对较旧的分组密码算法的攻击,它使用64位的块大小,缓解SWEET32攻击OpenSSL 1.0.1和OpenSSL 1.0.2中基于DES密码套件从“高”密码字符串组移至“中”;但Op
centos8的openssh9.9p2 RPM包,解决漏洞CVE-2025-26465 和 CVE-2025-26466
03-04
CVE-2025-26465漏洞描述为在处理加密过程中的边界条件时可能导致服务崩溃,而CVE-2025-26466则是由于私钥处理不当可能会导致认证绕过。这两个漏洞的修复对于维护系统的安全性和防止未经授权访问至关重要。 升级包...
VMware紧急修复!VMSA-2025-0010:又现CVE-2025-41225/41226高危漏洞,你的虚拟化还安全吗?
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
05-25 2000
VMware紧急修复!VMSA-2025-0010:又现CVE-2025-41225/41226高危漏洞,你的虚拟化还安全吗?
Goby 漏洞安全通告|DataEase /de2api/datasource/validate代码执行漏洞CVE-2025-48999/CVE-2025-49001/CVE-2025-49002)
m0_46699477的博客
06-05 990
摘要:DataEase数据分析平台存在高危漏洞CVE-2025-48999/49001/49002),涉及JDBC注入和权限绕过,可组合实现远程代码执行。受影响版本为2.10.10之前,全球4600+资产面临风险。漏洞利用难度低,技术细节已公开,存在较大在野利用风险。建议立即升级至安全版本、限制接口访问权限、部署WAF防护。Goby漏洞扫描工具已支持该漏洞检测。(149字)
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8844
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
第十一篇:Day31-33 前端安全与性能监控——从“能用”到“安全可靠”(对标职场“系统稳定性”需求)
2402_87628679的博客
12-11 795
对于小型项目或特定业务场景,可通过自定义埋点实现核心指标监控,无需接入复杂工具。// src/utils/monitor.js(自定义监控工具) import axios from 'axios';// 监控数据上报接口(后端提供) const MONITOR_UPLOAD_URL = '/api/monitor/upload';
27、Python压缩备份安全指南:从zipfile到AES-256加密,生产级自动化备份全方案
最新发布
专注将Python与AI工程化落地。擅用测试思维拆解复杂模型,聚焦数据质量、自动化评估与管道优化。
12-11 665
本文介绍了Python自动化压缩备份的全套解决方案,从基础到高级应用,涵盖以下核心内容: 需求分析:针对个人开发、企业数据、服务器备份等场景,对比传统手动备份与Python自动化方案的优劣 技术选型:详细对比zipfile、pyzipper和7z命令行等方案,提供决策树指导选择最优方案 基础实现: 使用zipfile标准库实现单个文件和目录的压缩 通过生成器模式优化大目录遍历,降低内存占用 保留完整目录结构的递归压缩方法 安全进阶: 重点推荐AES-256加密方案(pyzipper或7z) 强调避免使用存在
AI安全威胁:对抗样本到数据隐私全解析(13种安全威胁及防护)
m0_62396717的博客
12-11 404
本文系统梳理了大模型面临的安全与隐私威胁,包括常规安全威胁(对抗样本攻击、后门攻击、投毒攻击)和新型安全威胁(内容安全问题、恶意使用风险、资源消耗攻击等)。同时分析了数据隐私风险(成员推断、数据提取等)和知识产权威胁(模型萃取、提示词窃取)。针对这些威胁,提出了包括对抗训练、数据清洗、差分隐私等在内的多层次防御体系,强调需要技术、法规等多角度协同应对。随着攻击手段不断演进,防御措施也需持续更新完善。
【Android逆向工程】第22章:白盒加密与密钥提取
w987333120的博客
12-06 99
本文介绍了白盒加密的原理与实现,重点对比了标准AES与白盒AES的差异。白盒加密通过将密钥融入算法实现(如查找表)来保护密钥安全,使其在不可信环境中仍能运行。主要内容包括: 白盒加密核心原理:使用查找表隐藏密钥,结合输入/输出编码技术 标准AES流程分析:详细拆解AES-128的加密步骤 白盒AES实现:将SubBytes与AddRoundKey合并为查找表 对抗技术:介绍了差分分析等密钥提取方法 实战案例:分析白盒AES的具体实现方式 该技术广泛应用于移动应用保护,但存在内存占用大、可能被逆向分析等缺点。
指挥中心 “协同密码”:KVM 坐席协作系统如何破解数据壁垒与安全难题?
2409_89316373的博客
12-09 916
KVM 坐席协作系统普遍采用全 IP 或光纤架构,以分布式技术为核心支撑,通过 KVM 坐席输入节点、KVM 坐席输出节点、网络交换机(或 KVM 主机)、显示终端及一套键盘鼠标的组合部署,实现跨系统、跨设备的数据汇集管理、高效协调、实时操控、信息沟通与安全管控,最终达成 “人机分离”“一人多机” 的智能化应用模式,适配指挥中心多场景业务需求。未来,指挥中心将持续作为单位信息化建设的核心,朝着 “远程可控、现场可视、信息互链、决策智能、应用宽泛” 的方向升级,成为支撑单位高效运转的指挥中枢。
悬镜安全通过可信AI云 大模型安全扫描产品能力评估
分享软件供应链安全最新技术与最佳实践
12-09 521
在人工智能驱动的未来,安全不再是可选项,是企业生存和发展的基石。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值