概述
CVE-2025-36096是一个影响IBM AIX和VIOS系统的安全漏洞,由于NIM(Network Installation Management)私钥存储方式不安全,导致攻击者可能通过中间人技术获取未授权访问权限。
漏洞描述
IBM AIX 7.2、7.3和IBM VIOS 3.1、4.1版本在NIM环境中存储NIM私钥的方式存在安全隐患,容易受到攻击者使用中间人技术进行未授权访问。
漏洞详情
发布日期: 2025年11月13日
最后修改: 2025年11月13日
远程利用: 是
漏洞来源: psirt@us.ibm.com
受影响产品
目前尚未记录具体的受影响产品版本信息。
CVSS评分
| 分数 | 版本 | 严重等级 | 向量 | 可利用性分数 | 影响分数 | 来源 |
|---|---|---|---|---|---|---|
| 9.0 | CVSS 3.1 | 关键 | - | 2.2 | 6.0 | psirt@us.ibm.com |
解决方案
- 应用供应商提供的安全更新来保护NIM私钥
- 限制对NIM环境的访问
- 实施安全的密钥管理实践
相关参考
咨询链接:
CWE关联
CWE-522: 凭据保护不足
CAPEC攻击模式
该漏洞与以下攻击模式相关:
- CAPEC-50: 密码恢复利用
- CAPEC-102: 会话劫持
- CAPEC-474: 密钥窃取签名欺骗
- CAPEC-509: Kerberoasting攻击
- CAPEC-551: 修改现有服务
- CAPEC-555: 使用被盗凭据的远程服务
- CAPEC-560: 使用已知域凭据
- CAPEC-561: 使用被盗凭据的Windows管理共享
- CAPEC-600: 凭据填充
- CAPEC-644: 使用捕获的哈希(Pass The Hash)
- CAPEC-645: 使用捕获的票据(Pass The Ticket)
- CAPEC-652: 使用已知Kerberos凭据
- CAPEC-653: 使用已知操作系统凭据
漏洞时间线
2025年11月13日:
- 新增漏洞描述
- 添加CVSS V3.1评分
- 添加CWE-522分类
- 添加参考链接
漏洞评分详情
CVSS 3.1基础评分:9.0
攻击向量:网络 攻击复杂度:高 所需权限:无 用户交互:无 范围:已更改 机密性影响:高 完整性影响:高 可用性影响:高