CVE-2025-54983: Zscaler Client Connector健康检查端口未释放导致安全控制绕过

披露日期: 2025-11-12

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-54983

漏洞类型

安全控制绕过

CVSS评分

5.2 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Zscaler Client Connector (Windows)

漏洞概述

这是Zscaler Client Connector在Windows平台上的一个安全漏洞。漏洞涉及健康检查端口管理问题，在特定情况下该端口使用后未能正确释放，可能导致流量绕过ZCC的转发控制机制。攻击者可通过本地访问利用此漏洞，绕过安全策略进行检查。

技术细节

漏洞源于健康检查端口的资源管理缺陷。攻击者利用未释放的端口可绕过ZCC的流量转发控制，实现对网络流量的未授权访问。

攻击链分析

STEP 1

端口识别

识别Zscaler健康检查端口

STEP 2

端口复用

利用未释放端口绕过控制

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

本地端口扫描工具 + 端口重用测试脚本

影响范围

4.6 < 4.6.0.216

4.7 < 4.7.0.47

防御指南

临时缓解措施

应用Zscaler发布的安全更新

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表