CVE-2024-45675 - IBM Informix Dynamic Server 认证绕过漏洞

概述

CVE-2024-45675 是一个影响 IBM Informix Dynamic Server 14.10 的高危漏洞。该漏洞可能导致本地系统用户在无需密码的情况下，以管理员身份登录到 Informix 服务器。

漏洞时间线

• 发布日期： 2025年12月2日 凌晨3:16
• 最后修改日期： 2025年12月2日 下午5:16

漏洞描述

IBM Informix Dynamic Server 14.10 可能允许系统上的本地用户在无需密码的情况下以管理员身份登录到 Informix 服务器。

漏洞信息类型： INFO

远程利用可能性： 否

漏洞来源： psirt@us.ibm.com

受影响产品

以下产品受到 CVE-2024-45675 漏洞的影响。即使 cvefeed.io 知晓受影响产品的确切版本，下表也未体现该信息。

总计受影响厂商：1 | 受影响产品：1

CVSS 评分

通用漏洞评分系统（CVSS）是用于评估软件和系统中漏洞严重程度的标准化框架。我们收集并显示每个CVE来自不同来源的CVSS分数。

解决方案

应用供应商提供的补丁来修复此认证绕过漏洞。

• 将 IBM Informix Dynamic Server 更新到最新版本。
• 应用供应商提供的所有相关安全补丁。
• 验证密码策略和身份验证机制。

公告、解决方案和工具参考

此处，您将找到与 CVE-2024-45675 相关的、提供深入信息、实用解决方案和有价值工具的外部链接精选列表。

CWE - 通用缺陷枚举

CVE标识具体的漏洞实例，而CWE则对可能导致漏洞的常见缺陷或弱点进行分类。CVE-2024-45675 与以下CWE相关联：

• CWE-309: 使用密码系统进行主认证

常见攻击模式枚举与分类 (CAPEC)

常见攻击模式枚举与分类 (CAPEC) 存储了攻击模式，这些模式描述了对手利用 CVE-2024-45675 弱点所采用的常见属性和方法。

• CAPEC-16: 基于字典的密码攻击
• CAPEC-49: 密码暴力破解
• CAPEC-55: 彩虹表密码破解
• CAPEC-70: 尝试常见或默认的用户名和密码
• CAPEC-509: Kerberoasting
• CAPEC-555: 使用被盗凭据的远程服务
• CAPEC-560: 使用已知的域凭据
• CAPEC-561: 使用被盗凭据的Windows管理共享
• CAPEC-565: 密码喷洒攻击
• CAPEC-600: 凭据填充
• CAPEC-652: 使用已知的Kerberos凭据
• CAPEC-653: 使用已知的操作系统凭据

漏洞历史记录

以下表格列出了 CVE-2024-45675 漏洞随时间的变化。漏洞历史记录详情有助于理解漏洞的演变，并识别可能影响漏洞严重性、可利用性或其他特征的最新变化。

新CVE接收 (来源：psirt@us.ibm.com) - 2025年12月2日

漏洞评分详情

CVSS 3.1

• 基础CVSS分数：8.4

向量度量分析：

• 攻击向量（AV）： 本地
• 攻击复杂度（AC）： 低
• 所需权限（PR）： 无
• 用户交互（UI）： 无
• 影响范围（S）： 未更改
• 机密性影响（C）： 高
• 完整性影响（I）： 高
• 可用性影响（A）： 高