安全研究
安全漏洞
ISC Kea默认权限错误漏洞(CVE-2025-32803)
发布日期:2025-05-28
更新日期:2025-08-08
受影响系统:ISC Kea >= 2.7.0 <= 2.7.8
ISC Kea >= 2.6.0 <= 2.6.2
ISC Kea >= 2.4.0 <= 2.4.1
描述:
CVE(CAN) ID:
CVE-2025-32803
Kea是ISC组织的一个现代开源 DHCPv4 和 DHCPv6 服务器。
Kea 2.4.0至2.4.1版本、2.6.0至2.6.2版本和2.7.0至2.7.8版本存在默认权限错误漏洞,攻击者可利用该漏洞读取日志文件或租约文件。
<**>
建议:
厂商补丁:
ISC
---
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://kb.isc.org/docs/cve-2025-32803浏览次数:126
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
