Microsoft Endpoint Configuration Manager (CVE-2025-59501)
medium Nessus Plugin ID 271811
語言:
概要
遠端主機上安裝的系統管理應用程式受到一個權限提升弱點影響。說明
遠端主機上安裝的 Microsoft Endpoint Configuration Manager 應用程式缺少供應商公告中記載的一個安全性 hotfix。因此,該應用程式受到特權提高弱點影響。攻擊者可透過修改有效 Microsoft Entra ID 帳戶的使用者主體名稱 (UPN) 來惡意利用此弱點或建立新帳戶以使用未同步至 Entra ID 的相同 UPN 模擬 Active Directory 使用者。成功惡意利用可允許攻擊者對 Microsoft Configuration Manager 及其受管理的用戶端取得未經授權的管理控制權。請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
依供應商說明套用安全性修補程式。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 271811
檔案名稱: smb_nt_ms25_oct_endpoint_configuration_manager_CVE-2025-59501.nasl
版本: 1.1
類型: local
代理程式: windows
已發布: 2025/10/28
已更新: 2025/10/28
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Medium
基本分數: 4.3
媒介: CVSS2#AV:A/AC:H/Au:S/C:C/I:N/A:N
CVSS 評分資料來源: CVE-2025-59501
CVSS v3
風險因素: Medium
基本分數: 4.8
媒介: CVSS:3.0/AV:A/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
弱點資訊
CPE: cpe:/a:microsoft:endpoint_configuration_manager, x-cpe:/a:microsoft:configuration_manager
修補程式發佈日期: 2025/10/24
弱點發布日期: 2025/10/24
參考資訊
CVE: CVE-2025-59501