目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2026-25791— Sliver 资源管理错误漏洞

CVSS 7.5 · High EPSS 0.41% · P33
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-25791の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Sliver has a DNS C2 OTP Bypass Allows Unauthenticated Session Flooding and Denial of Service
ソース: NVD (National Vulnerability Database)
脆弱性説明
Sliver is a command and control framework that uses a custom Wireguard netstack. Prior to 1.7.0, the DNS C2 listener accepts unauthenticated TOTP bootstrap messages and allocates server-side DNS sessions without validating OTP values, even when EnforceOTP is enabled. Because sessions are stored without a cleanup/expiry path in this flow, an unauthenticated remote actor can repeatedly create sessions and drive memory exhaustion. This vulnerability is fixed in 1.7.0.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
关键功能的认证机制缺失
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Sliver 资源管理错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Sliver是Bishop Fox开源的一个开源的跨平台对手模拟/红队框架。可以被各种规模的组织用来执行安全测试。 Sliver 1.7.0之前版本存在资源管理错误漏洞,该漏洞源于DNS C2侦听器接受未经验证的TOTP引导消息且未清理会话,可能导致内存耗尽。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
BishopFoxsliver < 1.7.0 -

II. CVE-2026-25791の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-25791のインテリジェンス情報

登录查看更多情报信息。

IV. 関連脆弱性

V. CVE-2026-25791へのコメント

まだコメントはありません


コメントを残す