目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-25071— XikeStor SKS8310-8X 访问控制错误漏洞

AI 预测 7.5 利用难度: 极易 EPSS 0.51% · P40

可能的 ATT&CK 技术 1AI

T1530 · Data from Cloud Storage

影响版本矩阵 1

厂商产品版本范围状态
Anhui Seeker Electronic Technology Co., LTD.XikeStor SKS8310-8X≤ 1.04.B07affected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-25071 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
XikeStor SKS8310-8X switch_config.src Missing Authentication
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
XikeStor SKS8310-8X Network Switch firmware versions 1.04.B07 and prior contain a missing authentication vulnerability in the /switch_config.src endpoint that allows unauthenticated remote attackers to download device configuration files. Attackers can access this endpoint without credentials to retrieve sensitive configuration information including VLAN settings and IP addressing details.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
关键功能的认证机制缺失
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
XikeStor SKS8310-8X 访问控制错误漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
XikeStor SKS8310-8X是中国兮克(XikeStor)公司的一个以太网交换机。 XikeStor SKS8310-8X 1.04.B07及之前版本存在访问控制错误漏洞,该漏洞源于/switch_config.src端点缺少身份验证,可能导致未经授权的设备配置文件下载。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
Anhui Seeker Electronic Technology Co., LTD.XikeStor SKS8310-8X 0 ~ 1.04.B07 -

二、漏洞 CVE-2026-25071 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-25071 的情报信息

登录查看更多情报信息。

CVE-2026-25071 厂商页面 (1)

同批安全公告 · Anhui Seeker Electronic Technology Co., LTD. · 2026-03-07 · 共 4 条

CVE-2026-25073XikeStor SKS8310-8X 跨站脚本漏洞
CVE-2026-25072XikeStor SKS8310-8X 安全特征问题漏洞
CVE-2026-25070XikeStor SKS8310-8X 操作系统命令注入漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2026-25071

暂无评论


发表评论