概述
CVE-2025-36096是一个影响IBM AIX和VIOS系统的严重安全漏洞,由于NIM私钥存储保护不足,攻击者可以利用中间人技术进行未授权访问。
漏洞描述
IBM AIX 7.2、7.3和IBM VIOS 3.1、4.1在NIM环境中存储私钥的方式不安全,容易受到攻击者使用中间人技术的未授权访问。
漏洞详情
发布时间:2025年11月13日 22:15
最后修改:2025年11月13日 22:15
远程利用:是
信息来源:psirt@us.ibm.com
受影响产品
| ID | 厂商 | 产品 |
|---|---|---|
| 1 | IBM | AIX |
| 2 | IBM | VIOS |
受影响厂商总数:1 | 受影响产品总数:2
CVSS评分
| 分数 | 版本 | 严重级别 | 向量 | 可利用性分数 | 影响分数 | 来源 |
|---|---|---|---|---|---|---|
| 9.0 | CVSS 3.1 | 严重 | - | 2.2 | 6.0 | psirt@us.ibm.com |
解决方案
- 应用供应商提供的安全更新来保护NIM私钥
- 限制对NIM环境的访问
- 实施安全的密钥管理实践
相关参考
咨询链接:
CWE关联
CWE-522:凭证保护不足
CAPEC攻击模式
- CAPEC-50:密码恢复利用
- CAPEC-102:会话劫持
- CAPEC-474:通过密钥窃取进行签名欺骗
- CAPEC-509:Kerberoasting攻击
- CAPEC-551:修改现有服务
- CAPEC-555:使用被盗凭证的远程服务
- CAPEC-560:使用已知域凭证
- CAPEC-561:使用被盗凭证的Windows管理共享
- CAPEC-600:凭证填充
- CAPEC-644:使用捕获的哈希(Pass The Hash)
- CAPEC-645:使用捕获的票据(Pass The Ticket)
- CAPEC-652:使用已知Kerberos凭证
- CAPEC-653:使用已知操作系统凭证
漏洞时间线
2025年11月13日:收到来自psirt@us.ibm.com的新CVE
变更记录:
- 添加漏洞描述
- 添加CVSS V3.1评分
- 添加CWE关联
- 添加参考链接