CVE-2025-54106— Microsoft Windows Routing and Remote Access Service 输入验证错误漏洞

CVSS 8.8 · High EPSS 0.11% · P29 更新日 2026-02-27

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2025-54106の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability

ソース: NVD (National Vulnerability Database)

脆弱性説明

Integer overflow or wraparound in Windows Routing and Remote Access Service (RRAS) allows an unauthorized attacker to execute code over a network.

ソース: NVD (National Vulnerability Database)

CVSS情報

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

整数溢出或超界折返

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Microsoft Windows Routing and Remote Access Service 输入验证错误漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Microsoft Windows Routing and Remote Access Service是美国微软（Microsoft）公司的一种网络服务，用于实现网络路由、虚拟专用网络（VPN）和拨号连接等功能。 Microsoft Windows Routing and Remote Access Service存在输入验证错误漏洞。攻击者利用该漏洞可以远程执行代码。以下产品和版本受到影响：Windows Server 2019,Windows Server 2019 (Server Core inst

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE
Microsoft	Windows Server 2012 R2	6.3.9600.0 ~ 6.3.9600.22774	-
Microsoft	Windows Server 2012 R2 (Server Core installation)	6.3.9600.0 ~ 6.3.9600.22774	-
Microsoft	Windows Server 2016	10.0.14393.0 ~ 10.0.14393.8422	-
Microsoft	Windows Server 2016 (Server Core installation)	10.0.14393.0 ~ 10.0.14393.8422	-
Microsoft	Windows Server 2019	10.0.17763.0 ~ 10.0.17763.7792	-
Microsoft	Windows Server 2019 (Server Core installation)	10.0.17763.0 ~ 10.0.17763.7792	-
Microsoft	Windows Server 2022	10.0.20348.0 ~ 10.0.20348.4171	-
Microsoft	Windows Server 2022, 23H2 Edition (Server Core installation)	10.0.25398.0 ~ 10.0.25398.1849	-
Microsoft	Windows Server 2025	10.0.26100.0 ~ 10.0.26100.6584	-
Microsoft	Windows Server 2025 (Server Core installation)	10.0.26100.0 ~ 10.0.26100.6584	-

II. CVE-2025-54106の公開POC

#	POC説明	ソースリンク	Shenlongリンク
1	None	https://github.com/callinston/CVE-2025-54106	POC詳細
2	Integer Overflow in Windows Routing and Remote Access Service (RRAS)	https://github.com/DExplo1ted/CVE-2025-54106-POC	POC詳細

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2025-54106のインテリジェンス情報

请登录查看更多情报信息。

https://nvd.nist.gov/vuln/detail/CVE-2025-54106

Same Patch Batch · Microsoft · 2025-09-09 · 80 CVEs total

CVE-2025-55232	9.8 CRITICAL	Microsoft High Performance Compute (HPC) Pack Remote Code Execution Vulnerability
CVE-2025-55234	8.8 HIGH	Windows SMB Elevation of Privilege Vulnerability
CVE-2025-54113	8.8 HIGH	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability
CVE-2025-55227	8.8 HIGH	Microsoft SQL Server Elevation of Privilege Vulnerability
CVE-2025-54918	8.8 HIGH	Windows NTLM Elevation of Privilege Vulnerability
CVE-2025-54110	8.8 HIGH	Windows Kernel Elevation of Privilege Vulnerability
CVE-2025-54897	8.8 HIGH	Microsoft SharePoint Remote Code Execution Vulnerability
CVE-2025-54910	8.4 HIGH	Microsoft Office Remote Code Execution Vulnerability
CVE-2025-55316	7.8 HIGH	Azure Connected Machine Agent Elevation of Privilege Vulnerability
CVE-2025-54908	7.8 HIGH	Microsoft PowerPoint Remote Code Execution Vulnerability
CVE-2025-55317	7.8 HIGH	Microsoft AutoUpdate (MAU) Elevation of Privilege Vulnerability
CVE-2025-53800	7.8 HIGH	Windows Graphics Component Elevation of Privilege Vulnerability
CVE-2025-53801	7.8 HIGH	Microsoft DWM Core Library Elevation of Privilege Vulnerability
CVE-2025-54092	7.8 HIGH	Windows Hyper-V Elevation of Privilege Vulnerability
CVE-2025-54091	7.8 HIGH	Windows Hyper-V Elevation of Privilege Vulnerability
CVE-2025-54900	7.8 HIGH	Microsoft Excel Remote Code Execution Vulnerability
CVE-2025-54098	7.8 HIGH	Windows Hyper-V Elevation of Privilege Vulnerability
CVE-2025-55228	7.8 HIGH	Windows Graphics Component Remote Code Execution Vulnerability
CVE-2025-54913	7.8 HIGH	Windows UI XAML Maps MapControlSettings Elevation of Privilege Vulnerability
CVE-2025-54916	7.8 HIGH	Windows NTFS Remote Code Execution Vulnerability

Showing 20 of 80 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: Windows Server 2012 R2

同じベンダー: Microsoft

同じ弱点: CWE-190

V. CVE-2025-54106へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2025-54106— Microsoft Windows Routing and Remote Access Service 输入验证错误漏洞

I. CVE-2025-54106の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2025-54106の公開POC

III. CVE-2025-54106のインテリジェンス情報

Same Patch Batch · Microsoft · 2025-09-09 · 80 CVEs total

IV. 関連脆弱性

V. CVE-2025-54106へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2025-54106— Microsoft Windows Routing and Remote Access Service 输入验证错误漏洞

I. CVE-2025-54106の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2025-54106の公開POC

III. CVE-2025-54106のインテリジェンス情報

Same Patch Batch · Microsoft · 2025-09-09 · 80 CVEs total

IV. 関連脆弱性

V. CVE-2025-54106へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！