CVE-2025-56447 - TM2监控系统认证绕过与凭证泄露
概述
TM2 Monitoring v3.04版本存在认证绕过和明文凭证泄露漏洞。
漏洞描述
TM2 Monitoring v3.04包含认证绕过和明文凭证泄露漏洞。
基本信息
发布日期:2025年10月22日 14:15
最后修改:2025年10月22日 21:12
远程利用:是
信息来源:cve@mitre.org
受影响产品
目前尚未记录受影响的具体产品信息
受影响厂商总数:0 | 产品数量:0
CVSS评分
| 评分 | 版本 | 严重等级 | 向量 | 可利用性评分 | 影响评分 | 来源 |
|---|---|---|---|---|---|---|
| 9.8 | CVSS 3.1 | 严重 | 3.9 | 5.9 | 134c704f-9b21-4f2e-91b3-4a467353bcc0 |
解决方案
- 应用厂商提供的安全更新
- 审查并强制执行强认证机制
- 安全存储和处理凭证
相关资源链接
CWE关联弱点
- CWE-287:不恰当的身份验证
- CWE-319:敏感信息的明文传输
CAPEC攻击模式
- CAPEC-22:利用客户端信任
- CAPEC-57:利用REST系统资源信任获取敏感数据
- CAPEC-94:中间人攻击
- CAPEC-114:身份验证滥用
- CAPEC-115:身份验证绕过
- CAPEC-151:身份欺骗
- CAPEC-194:伪造数据来源
- CAPEC-593:会话劫持
- CAPEC-633:令牌冒充
- CAPEC-650:上传Web Shell到Web服务器
- CAPEC-65:嗅探应用程序代码
- CAPEC-102:会话侧劫持
- CAPEC-117:拦截
- CAPEC-383:通过API事件监控收集信息
- CAPEC-477:通过混合签名和未签名内容进行签名欺骗
漏洞历史记录
2025年10月22日 - 由134c704f-9b21-4f2e-91b3-4a467353bcc0修改
- 添加CVSS V3.1评分
- 添加CWE-287
- 添加CWE-319
2025年10月22日 - 由cve@mitre.org接收新CVE
- 添加漏洞描述
- 添加相关参考链接
CVSS 3.1评分详情
基础CVSS评分:9.8
攻击向量:网络
攻击复杂度:低
所需权限:无
用户交互:无
范围:变更
机密性影响:高
完整性影响:高
可用性影响:高