概述
CVE-2025-12218 - 弱默认凭证
漏洞详情
描述
弱默认凭证问题。此问题影响BLU-IC2:至1.19.5版本;BLU-IC4:至1.19.5版本。
基本信息
- 发布日期:2025年10月25日 16:15
- 最后修改:2025年10月25日 16:15
- 远程利用:是
- 来源:a0340c66-c385-4f8b-991b-3d05f6fd5220
受影响产品
以下产品受到CVE-2025-12218漏洞影响。即使cvefeed.io知晓受影响产品的确切版本信息,下表中也未显示该信息。
尚无受影响产品记录
- 受影响供应商总数:0
- 产品数量:0
CVSS评分
通用漏洞评分系统是评估软件和系统中漏洞严重程度的标准化框架。我们为每个CVE收集并显示来自不同来源的CVSS分数。
| 分数 | 版本 | 严重程度 | 向量 | 可利用性分数 | 影响分数 | 来源 |
|---|---|---|---|---|---|---|
| 10.0 | CVSS 4.0 | 严重 | - | - | - | a0340c66-c385-4f8b-991b-3d05f6fd5220 |
解决方案
更改默认凭证为强密码,以防止未经授权的访问。
- 更改所有默认用户名和密码
- 实施强密码策略
- 如果未使用,禁用或删除默认账户
- 定期审计用户凭证
参考资源
以下是有关CVE-2025-12218的外部链接,提供深入信息、实用解决方案和有价值的工具。
| URL | 资源 |
|---|---|
| https://azure-access.com/security-advisories | 安全公告 |
CWE - 通用弱点枚举
CVE识别特定的漏洞实例,而CWE分类可能导致漏洞的常见缺陷或弱点。CVE-2025-12218与以下CWE相关:
CWE-1392:使用默认凭证
常见攻击模式枚举和分类(CAPEC)
常见攻击模式枚举和分类(CAPEC)存储攻击模式,这些模式描述了攻击者利用CVE-2025-12218弱点所采用的常见属性和方法。
漏洞历史记录
以下表格列出了CVE-2025-12218漏洞随时间的变化。
新CVE接收 由a0340c66-c385-4f8b-991b-3d05f6fd5220于2025年10月25日
| 操作 | 类型 | 旧值 | 新值 |
|---|
| 添加 | CVSS V4.0 | - | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X | | 添加 | CWE | - | CWE-1392 | | 添加 | 参考 | - | https://azure-access.com/security-advisories |
漏洞评分详情
CVSS 4.0
基础CVSS分数:10
攻击向量:网络 攻击复杂性:低 攻击要求:无 所需权限:无 用户交互:无 VS机密性:高 VS完整性:高 VS可用性:高 SS机密性:高 SS完整性:高 SS可用性:高