发布日期：2025-09-10
更新日期：2026-01-12

受影响系统：

N-able N-central

描述：

---

CVE(CAN) ID: CVE-2025-10231

N-able N-central是加拿大N-able公司的一个RMM平台，为成熟的MSP和IT专业人员提供了大规模管理、自动化和编排功能。
N-able N-central存在默认权限错误漏洞，本地低权限攻击者可利用该漏洞提升权限，从而以更高权限运行命令。

<*链接：https://me.n-able.com/s/security-advisory/aArVy0000000jgHKAQ/cve202510231-incorrect-default-permissi
*>

建议：

---

厂商补丁：

N-able
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://documentation.n-able.com/N-central/Release_Notes/GA/Content/N-central_2025.3_Release_Notes.htm

浏览次数：174
严重程度：0（网友投票）