CVE-2026-24032SINEC NMS(所有版本 < V4.0 SP3 with UMC)中存在一处高危身份验证绕过漏洞。该漏洞源于受影响应用的UMC组件对用户身份验证不足,导致存在身份验证弱点。未经身份验证的远程攻击者可利用此漏洞绕过正常的身份验证检查,进而获取对应用程序的未授权访问权限。鉴于该漏洞无需用户交互即可被利用,建议相关用户尽快采取措施修复。
该漏洞位于SINEC NMS的UMC组件中,其根本原因在于应用程序在处理用户身份验证流程时,未能充分验证用户身份的有效性,存在身份验证弱点。由于验证逻辑存在缺陷,系统在特定的处理路径上错误地绕过了严格的身份检查环节。攻击者可以利用这一弱点,通过网络向受影响的应用程序发送特制的恶意请求。由于系统未对请求来源的身份进行严格校验,攻击者能够成功绕过身份验证机制,以未授权的身份登录系统。根据CVSS 3.1评分向量,该漏洞利用无需用户交互(UI:N)且不需要任何前置权限(PR:N),攻击复杂度低(AC:L),这使得攻击者能够轻易地远程利用此漏洞,进而导致系统机密性、完整性及可用性受损,造成严重的安全风险。