概述
CVE-2025-66266是一个在UPSilon2000 V6.0软件中发现的安全漏洞,该漏洞由于RupsMon.exe服务权限配置不当,允许"Everyone"组拥有完全控制权限,导致攻击者能够轻松实现本地特权提升。
漏洞描述
UPSilon 2000中的RupsMon.exe服务可执行文件存在不安全的权限配置,允许"Everyone"组拥有完全控制权限。本地攻击者可以利用此漏洞:
- 将可执行文件替换为恶意二进制文件,以SYSTEM权限执行代码
- 修改服务的配置路径为命令
- 通过启动和停止服务立即实现代码执行和权限提升
技术详情
受影响产品
目前尚未记录具体的受影响产品版本信息。
CVSS评分
- 评分: 9.3(严重)
- 版本: CVSS 4.0
- 攻击向量: 本地
- 攻击复杂度: 低
- 所需权限: 无
- 用户交互: 无
漏洞时间线
- 发布日期: 2025年11月26日
- 最后修改: 2025年11月26日
- 远程利用: 不可行
解决方案
修复措施
- 修复RupsMon.exe可执行文件的不安全文件权限
- 限制"Everyone"组对RupsMon.exe的权限
- 确保只有授权用户才能修改可执行文件
- 对服务可执行文件应用最小权限原则
相关参考
CWE关联
- CWE-269: 权限管理不当
CAPEC攻击模式
- CAPEC-58: RESTful权限提升
- CAPEC-122: 权限滥用
- CAPEC-233: 权限提升
参考链接
漏洞历史
2025年11月26日,通过源b7efe717-a805-47cf-8e9a-921fca0ce0ce接收到新的CVE记录,包含了漏洞描述、CVSS评分、CWE分类和参考链接等信息。