从该网页截图中可以获取到以下关于漏洞的关键信息: 标题: Weak Password Policy in LibreNMS CVE ID: CVE-2025-65014 弱点类型: CWE-521 影响的版本: 影响版本: 25.10.0 修补版本: 25.11.0 摘要: 问题详情: - 弱点组件: 用户创建/密码定义 - 应用程序在创建新用户时未能执行强有力的密码策略。结果,管理员可以定义简单且众所周知的弱密码,损害系统的身份验证安全性。 演示过程: 1. 使用管理员帐户登录应用程序。 2. 导航到用户管理部分。 3. 使用密码 12345678 创建一个新用户帐户。应用程序在接受弱密码方面没有任何限制,并成功创建帐户。 影响: - 增加暴力破解和凭据填充攻击的风险 - 对用户或管理帐户的未授权访问 - 通过被破坏的凭据进行权限提升 - 降低平台的整体安全性 缓解措施: - 强制执行强密码策略(例如,最少12个字符,包括大写字符、小写字符、数字和特殊字符)。 - 禁止使用常见的已知弱密码(例如,12345678、password、admin、qwerty)。 严重性评估: * 严重性: 低(3.7 / 10)