CVE-2025-48748

چکیده

یک آسیب‌پذیری بحرانی به دلیل وجود رمز عبور هاردکد شده در Netwrix Directory Manager نسخه‌های 10 و قبل آن شناسایی شده است. این آسیب‌پذیری امکان دسترسی غیرمجاز به سطح مدیریتی را برای مهاجم فراهم می‌کند.

توضیحات

در نرم‌افزار Netwrix Directory Manager (که پیش‌تر با نام Imanami GroupID شناخته می‌شد)، تا نسخه‌ی 10.0.7784.0 یک حساب کاربری لوکال با رمز عبور هاردکد شده وجود دارد که می‌تواند برای احراز هویت با سطح دسترسی مدیر (Administrator) به نرم‌افزار یا حتی سرور ویندوز میزبان استفاده شود.

اگرچه از نسخه 9 به بعد، این رمز عبور با اطلاعات کاربری تنظیم‌شده توسط مشتری جایگزین شده، اما حساب کاربری پیش‌فرض به‌طور کامل از بسته‌ی نصب (Installer) حذف نشده است. به همین دلیل، در مواردی که کاربران از نسخه‌های قدیمی به نسخه 10 مهاجرت کرده‌اند، این حساب و رمز عبور هاردکد شده ممکن است همچنان در سیستم باقی مانده باشند.

در صورت وجود این حساب در سیستم، مهاجم با دسترسی به شبکه‌ای که Netwrix Directory Manager در آن قابل مشاهده است، می‌تواند از این اعتبارنامه برای دسترسی غیرمجاز در سطح مدیریتی استفاده کرده و کنترل کامل نرم‌افزار یا سرور را در دست بگیرد.

CVSS

لیست محصولات آسیب پذیر

نتیجه گیری

با اینکه Netwrix برای این آسیب پذیری پچ نرم‌افزاری مستقیمی منتشر نکرده، ولی روش‌هایی برای شناسایی و حذف دستی حساب آسیب‌پذیر ارائه داده است. در این روش‌ها باید بررسی شود که آیا حساب کاربری GroupIDSSUser هنوز در IIS استفاده می‌شود یا خیر و در صورت استفاده باید حذف شود.

در نتیجه، این آسیب پذیری قابل برطرف شدن است، اما فقط در صورتی که راهکارهای اعلام‌شده توسط شرکت به‌درستی اجرا شوند.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-48749
2. https://www.cvedetails.com/cve/CVE-2025-48748/
3. https://community.netwrix.com/t/adv-2025-013-hard-coded-password-in-netwrix-directory-manager-formerly-imanami-groupid-v10-and-earlier/13945
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-48748
5. https://vuldb.com/?id.310523
6. https://nvd.nist.gov/vuln/detail/CVE-2025-48748
7. https://cwe.mitre.org/data/definitions/798.html