发布日期：2025-12-15
更新日期：2026-02-11

受影响系统：

NetSupport Manager NetSupport Manager < 14.12.0001

描述：

---

CVE(CAN) ID: CVE-2025-34180

NetSupport Manager是NetSupport Manager公司的一款远程控制软件。
NetSupport Manager 14.12.0001之前版本存在未授权访问漏洞，该漏洞源于共享的网管密钥使用可逆的编码方案进行存储，攻击者可利用该漏洞解码存储值恢复明文的网管密钥，未授权访问NetSupport Manager连接服务，并能够远程控制所有使用相同密钥管理的系统。

<**>

建议：

---

厂商补丁：

NetSupport Manager
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://kb.netsupportsoftware.com/knowledge-base/updating-and-securing-netsupport-manager/

浏览次数：85
严重程度：0（网友投票）