概述
CVE-2025-11367是影响N-central Windows软件探针的远程代码执行漏洞。
漏洞描述
N-central Software Probe < 2025.4版本存在通过反序列化实现远程代码执行的漏洞。
漏洞详情
发布日期: 2025年11月12日 16:15
最后修改: 2025年11月12日 16:19
远程利用: 是
漏洞来源: a5532a13-c4dd-4202-bef1-e0b8f2f8d12b
受影响产品
| ID | 厂商 | 产品 | 操作 |
|---|---|---|---|
| 1 | N-able | n-central |
受影响厂商总数: 1 | 产品总数: 1
CVSS评分
| 分数 | 版本 | 严重程度 | 向量 | 可利用性分数 | 影响分数 | 来源 |
|---|---|---|---|---|---|---|
| 10.0 | CVSS 4.0 | 严重 | a5532a13-c4dd-4202-bef1-e0b8f2f8d12b |
解决方案
- 将N-central Software Probe更新至2025.4或更高版本以修复远程代码执行漏洞
- 立即应用厂商补丁或安全更新
- 检查系统配置以加强安全性
参考链接
CWE - 通用弱点枚举
CWE-502:不可信数据的反序列化
通用攻击模式枚举和分类(CAPEC)
CAPEC-586:对象注入
漏洞时间线
新CVE接收 由a5532a13-c4dd-4202-bef1-e0b8f2f8d12b于2025年11月12日接收
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 添加 | 描述 | N-central Software Probe < 2025.4存在通过反序列化实现远程代码执行的漏洞 | |
| 添加 | CVSS V4.0 | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X | |
| 添加 | CWE | CWE-502 | |
| 添加 | 参考 | https://me.n-able.com/s/security-advisory/aArVy0000000rfRKAQ/cve202511367-ncentral-windows-software-probe-remote-code-execution |
CVSS 4.0评分详情
基础CVSS分数: 10.0
| 攻击向量 | 攻击复杂度 | 攻击要求 | 所需权限 | 用户交互 | VS机密性 | VS完整性 | VS可用性 | SS机密性 | SS完整性 | SS可用性 |
|---|---|---|---|---|---|---|---|---|---|---|
| 网络 | 低 | 无 | 无 | 无 | 高 | 高 | 高 | 高 | 高 | 高 |