Microsoft Endpoint Configuration Manager (CVE-2025-59501)
medium Nessus Plugin ID 271811
語言:
概要
遠端主機上安裝的一個系統管理應用程式受到特權提高弱點影響。說明
遠端主機上安裝的 Microsoft Endpoint Configuration Manager 應用程式缺少廠商公告中記錄的安全性 Hotfix。因此,該應用程式受到特權提高弱點影響。攻擊者可透過修改有效 Microsoft Entra ID 帳戶的使用者主體名稱 (UPN) 來刺探利用此弱點,或建立新帳戶以使用未同步至 Entra ID 的相同 UPN 假冒 Active Directory 使用者。攻擊者若刺探利用得逞,可對 Microsoft Configuration Manager 及其受管理的用戶端取得未經授權的管理控制權。請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
根據廠商套用安全修補程式。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 271811
檔案名稱: smb_nt_ms25_oct_endpoint_configuration_manager_CVE-2025-59501.nasl
版本: 1.2
類型: local
代理程式: windows
已發布: 2025/10/28
已更新: 2025/11/18
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.1
CVSS v2
風險因素: Medium
基本分數: 4.3
媒介: CVSS2#AV:A/AC:H/Au:S/C:C/I:N/A:N
CVSS 評分資料來源: CVE-2025-59501
CVSS v3
風險因素: Medium
基本分數: 4.8
媒介: CVSS:3.0/AV:A/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
弱點資訊
CPE: cpe:/a:microsoft:endpoint_configuration_manager, x-cpe:/a:microsoft:configuration_manager
修補程式發佈日期: 2025/10/24
弱點發布日期: 2025/10/24
參考資訊
CVE: CVE-2025-59501