CVE-2025-57198 - AVTECH SECURITY Corporation DGM1104 命令注入漏洞

概述

CVE-2025-57198 是影响 AVTECH SECURITY Corporation DGM1104 FullImg-1015-1004-1006-1003 设备的一个安全漏洞。

CVSS 3.1 评分为 8.8（高危）。

漏洞描述

AVTECH SECURITY Corporation DGM1104 FullImg-1015-1004-1006-1003 被发现在其 Machine.cgi 端点存在一个已验证的命令注入漏洞。此漏洞允许攻击者通过特制的输入执行任意命令。

漏洞时间线

• 发布日期: 2025年12月3日 下午4:15
• 最后修改日期: 2025年12月4日 下午5:15
• 可远程利用: 是
• 来源: cve@mitre.org

受影响产品

目前cvefeed.io尚未记录具体的受影响产品信息。

• 受影响供应商总数: 0
• 受影响产品总数: 0

CVSS 评分

CVSS 3.1 基础评分详情：8.8

• 攻击向量: 网络
• 攻击复杂度: 低
• 所需权限: 低
• 用户交互: 无
• 范围: 未改变
• 机密性影响: 高
• 完整性影响: 高
• 可用性影响: 高

解决方案

修复 Machine.cgi 端点中已验证的命令注入漏洞。

1. 应用厂商提供的最新固件更新。
2. 限制对 Machine.cgi 端点的访问。
3. 监控网络流量中是否存在可疑命令。

参考链接

CWE - 通用缺陷枚举

CVE-2025-57198 与以下 CWE 相关联：

• CWE-77: 对命令中使用的特殊元素进行不当中和（‘命令注入’）

CAPEC - 通用攻击模式枚举与分类

以下是利用 CVE-2025-57198 弱点的常见攻击模式描述：

• CAPEC-15: 命令分隔符
• CAPEC-40: 操纵可写终端设备
• CAPEC-43: 利用多重输入解释层
• CAPEC-75: 操纵可写配置文件
• CAPEC-76: 操纵Web输入到文件系统调用
• CAPEC-136: LDAP注入
• CAPEC-183: IMAP/SMTP命令注入
• CAPEC-248: 命令注入

漏洞历史记录

以下表格列出了 CVE-2025-57198 漏洞随时间发生的变化。

新 CVE 接收 - 由 cve@mitre.org 于 2025年12月3日

CVE 修改 - 由 134c704f-9b21-4f2e-91b3-4a467353bcc0 于 2025年12月3日