发布日期：2025-07-02
更新日期：2025-08-05

受影响系统：

GFI Kerio Control 9.4.5

描述：

---

CVE(CAN) ID: CVE-2025-34070

GFI Kerio Control是马耳他GFI公司的一个统一威胁管理（UTM）安全平台，提供病毒防护、Web内容过滤和应用程序过滤等功能。
GFI Kerio Control 9.4.5版本的GFI Agent组件的7995和7996端口存在身份认证错误漏洞，未经身份验证的远程攻击者可利用该漏洞获取管理API，执行特权操作。

<**>

建议：

---

厂商补丁：

GFI
---
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://gfi.ai/products-and-solutions/network-security-solutions/keriocontrol

浏览次数：38
严重程度：0（网友投票）