概述
CVE-2025-43995是Dell Storage Center - Dell Storage Manager中存在的一个严重身份验证绕过漏洞。
漏洞描述
Dell Storage Center - Dell Storage Manager 20.1.21版本存在身份验证不当漏洞。具有远程访问权限的未经认证攻击者可能利用此漏洞绕过保护机制。DSM数据收集器中的身份验证绕过问题使得未经认证的远程攻击者可以通过使用特殊的SessionKey和UserId访问DataCollectorEar.ear中ApiProxy.war暴露的API。这些用户ID是在compellentservicesapi中为特殊目的创建的特殊用户。
漏洞信息
发布日期: 2025年10月24日 15:15
最后修改: 2025年10月24日 15:15
远程利用: 是
来源: security_alert@emc.com
受影响产品
| ID | 厂商 | 产品 | 操作 |
|---|---|---|---|
| 1 | Dell | dell_storage_manager |
受影响厂商总数: 1 | 产品总数: 1
CVSS评分
| 分数 | 版本 | 严重性 | 向量 | 可利用性分数 | 影响分数 | 来源 |
|---|---|---|---|---|---|---|
| 9.8 | CVSS 3.1 | 严重 | 3.9 | 5.9 | security_alert@emc.com | |
| 9.8 | CVSS 3.1 | 严重 | c550e75a-17ff-4988-97f0-544cde3820fe |
解决方案
- 应用厂商补丁修复Dell Storage Manager中的身份验证绕过漏洞
- 更新Dell Storage Manager到安全版本
- 删除或限制特殊用户账户
- 实施强大的API身份验证控制
- 监控API访问日志中的可疑活动
相关参考
CWE关联
CWE-287: 身份验证不当
CAPEC攻击模式
- CAPEC-22:利用客户端信任
- CAPEC-57:利用REST系统资源信任获取敏感数据
- CAPEC-94:中间人攻击
- CAPEC-114:身份验证滥用
- CAPEC-115:身份验证绕过
- CAPEC-151:身份欺骗
- CAPEC-194:伪造数据来源
- CAPEC-593:会话劫持
- CAPEC-633:令牌冒充
- CAPEC-650:向Web服务器上传Web Shell
漏洞时间线
新CVE接收 - 由security_alert@emc.com于2025年10月24日提交
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 添加 | 描述 | Dell Storage Center - Dell Storage Manager, version(s) 20.1.21, contain(s) an Improper Authentication vulnerability… | |
| 添加 | CVSS V3.1 | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | |
| 添加 | CWE | CWE-287 | |
| 添加 | 参考 | https://www.dell.com/support/kbdoc/en-us/000382899/dsa-2025-393-security-update-for-storage-center-dell-storage-manager-vulnerabilities |