关键信息 漏洞概述 CVE编号: CVE-2025-25504 影响设备: Gefen AV over IP 设备 漏洞类型: 未授权远程代码执行 影响版本 发现过程 默认凭据: 默认凭据未更改,允许管理员访问。 开放端口: 端口4444/TCP开放,用于系统shell的回调。 漏洞细节 脚本: 启动一个持久的netcat监听器,绑定到端口4444,完全无需认证。 启动脚本: 和 在启动时运行该脚本。 利用步骤 1. 使用 连接到设备。 2. 可以升级shell使用 。 影响 获取密码哈希 修改配置文件 在设备上获得持久性 监听网络流量 通过修改设备配置进行拒绝服务攻击 披露时间线 推荐措施 1. 限制网络访问,确保仅限于受信任的网络和用户。 2. 监控未授权访问,定期检查日志和网络活动。