Acme设置模块权限控制漏洞分析
CVE-2025-58302 - "Acme设置模块不安全配置"
概述
漏洞时间线
描述
权限控制漏洞存在于设置模块中。
影响:成功利用此漏洞可能影响服务机密性。
信息
发布日期:2025年11月28日 凌晨4:16
最后修改:2025年11月28日 凌晨4:16
远程利用:否
来源:psirt@huawei.com
受影响产品
以下产品受到CVE-2025-58302漏洞影响。
即使cvefeed.io知晓受影响产品的确切版本,相关信息也未在下表中显示。
暂无受影响产品记录
总受影响供应商:0 | 产品:0
CVSS评分
通用漏洞评分系统是用于评估软件和系统中漏洞严重程度的标准化框架。我们为每个CVE收集并显示来自不同来源的CVSS评分。
| 评分 | 版本 | 严重程度 | 向量 | 可利用性评分 | 影响评分 | 来源 |
|---|---|---|---|---|---|---|
| 8.4 | CVSS 3.1 | 高 | - | - | - | 25ac1063-e409-4190-8079-24548c77ea2e |
| 8.4 | CVSS 3.1 | 高 | - | 2.5 | 5.9 | psirt@huawei.com |
| 8.4 | CVSS 3.1 | 高 | - | 2.5 | 5.9 | MITRE-CVE |
解决方案
解决设置模块中的权限控制缺陷以保护服务机密性。
- 审查并强制执行设置模块的访问控制
- 为所有用户实施最小权限原则
- 验证所有操作用户权限
- 彻底测试权限配置
咨询、解决方案和工具参考
在这里,您将找到精心策划的外部链接列表,提供与CVE-2025-58302相关的深入信息、实用解决方案和有价值的工具。
| URL | 资源 |
|---|---|
| https://consumer.huawei.com/en/support/bulletin/2025/11/ | - |
CWE - 通用弱点枚举
虽然CVE识别特定的漏洞实例,但CWE对可能导致漏洞的常见缺陷或弱点进行分类。CVE-2025-58302与以下CWE相关联:
通用攻击模式枚举和分类(CAPEC)
通用攻击模式枚举和分类(CAPEC)存储攻击模式,这些模式描述了对手利用CVE-2025-58302弱点所采用的常见属性和方法。
漏洞历史详情
漏洞历史详情可用于了解漏洞的演变,并识别可能影响漏洞严重性、可利用性或其他特征的最新更改。
新CVE接收
由psirt@huawei.com
2025年11月28日
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 添加 | 描述 | - | 权限控制漏洞存在于设置模块中。影响:成功利用此漏洞可能影响服务机密性。 |
| 添加 | CVSS V3.1 | - | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| 添加 | CWE | - | CWE-264 |
| 添加 | 参考 | - | https://consumer.huawei.com/en/support/bulletin/2025/11/ |
漏洞评分详情
CVSS 3.1
基础CVSS评分:8.4
| 攻击向量 | 攻击复杂度 | 所需权限 | 用户交互 | 范围 | 机密性影响 | 完整性影响 | 可用性影响 |
|---|---|---|---|---|---|---|---|
| 网络 | 相邻 | 本地 | 物理 | 低 | 高 | 无 | 低 |
| 更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手) | |||||||
| 对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享) |
公众号二维码
公众号二维码
浙公网安备 33010602011771号