概述
CVE-2025-15068是一个影响Gmission Web FAX软件的高危漏洞。该漏洞被归类为授权缺失漏洞,攻击者可以利用此漏洞进行权限滥用和会话凭据伪造。
漏洞描述
授权缺失漏洞存在于Gmission Web FAX软件中,允许攻击者通过操纵手段进行权限滥用和会话凭据伪造。此问题影响Web FAX从3.0版本到4.0之前的所有版本。
漏洞时间线
- 发布日期:2025年12月29日,上午6:15
- 最后修改日期:2025年12月29日,下午3:57
- 可远程利用:否
- 来源:09832df1-09c1-45b4-8a85-16c601d30feb
受影响产品
目前尚未记录受影响的具体产品信息。
- 受影响供应商总数:0
- 产品数量:0
CVSS 评分
Common Vulnerability Scoring System (CVSS) 是一个用于评估软件和系统漏洞严重性的标准化框架。以下是针对此CVE收集的评分:
| 分数 | 版本 | 严重性 | 向量 | 可利用性分数 | 影响分数 | 来源 |
|---|---|---|---|---|---|---|
| 7.7 | CVSS 3.1 | 高 | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N | - | - | 09832df1-09c1-45b4-8a85-16c601d30feb |
| 7.7 | CVSS 3.1 | 高 | - | 2.5 | 5.2 | MITRE-CVE |
| 8.5 | CVSS 4.0 | 高 | AV:L/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X | - | - | 09832df1-09c1-45b4-8a85-16c601d30feb |
| 8.5 | CVSS 4.0 | 高 | - | - | - | 09832df1-09c1-45b4-8a85-16c601d30feb |
解决方案
为修复此授权绕过漏洞,请采取以下措施:
- 将 Gmission Web FAX 更新至 4.0 或更高版本。
- 及时应用供应商提供的补丁。
- 检查访问控制策略。
相关咨询、解决方案和工具参考
以下是与 CVE-2025-15068 相关的有用外部链接:
| URL | 资源 |
|---|---|
| https://www.gmission.co.kr/fax1 | 官方链接 |
CWE - 常见缺陷枚举
CVE 标识特定的漏洞实例,而 CWE 则对可能导致漏洞的常见缺陷或弱点进行分类。CVE-2025-15068 与以下 CWE 相关联:
- CWE-862: 缺失授权
常见攻击模式枚举与分类 (CAPEC)
CAPEC 存储了攻击模式,即对手利用 CVE-2025-15068 弱点的常用属性和方法描述。
- CAPEC-665: 利用Thunderbolt保护缺陷
漏洞历史记录
以下表格列出了 CVE-2025-15068 漏洞随时间的变化。漏洞历史记录有助于理解漏洞的演变,并识别可能影响漏洞严重性、可利用性或其他特征的最新更改。
新CVE接收
- 来源:09832df1-09c1-45b4-8a85-16c601d30feb
- 日期:2025年12月29日
| 操作 | 类型 | 旧值 | 新值 |
|---|
| 新增 | CVSS V4.0 | - | AV:L/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X | | 新增 | CVSS V3.1 | - | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N | | 新增 | CWE | - | CWE-862 | | 新增 | 参考链接 | - | https://www.gmission.co.kr/fax1 |