🔴 严重 | CVE-2026-40138 — A critical pre-authentication vulnerability exists...
🔴 《严重安全漏洞:CVE-2026-40138》
CVSS 评分: 严重(9.2) 状态: Received 发布时间: 2026-07-06
漏洞简介
CVE-2026-40138 是一个存在于 BeyondTrust Remote Support 和 Privileged Remote Access 产品认证子系统中的严重安全漏洞。该漏洞属于 CWE-287(认证绕过 Improper Authentication) 类别。
具体来说,该漏洞源于系统对认证数据的验证不充分(Improper validation of authentication data)。攻击者可以利用这一缺陷,在无需任何有效凭证的情况下,绕过访问控制机制,从而获得对受影响设备的未授权访问。这种访问可能包括具有提升权限(elevated privileges)的账户,例如管理员账户。
值得注意的是,成功利用该漏洞需要目标系统启用特定的认证配置(a specific authentication configuration to be enabled)。这意味着并非所有默认配置下的系统都自动处于风险之中,但一旦该配置被启用,攻击者便可能通过网络远程发起攻击。
影响范围
根据官方安全公告(BT26-03),该漏洞影响以下产品:
- BeyondTrust Remote Support
- BeyondTrust Privileged Remote Access
具体的受影响版本及修复版本信息,请参考官方安全公告:
https://www.beyondtrust.com/trust-center/security-advisories/bt26-03
风险分析
根据 CVSS 4.0 评分向量(CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N),该漏洞的风险等级为 严重(Critical)。
- 攻击向量(AV:N):攻击者可以通过网络远程利用该漏洞,无需物理接触目标设备。
- 攻击复杂度(AC:H):利用该漏洞需要一定的技术复杂度,但并非不可实现。
- 攻击所需资源(AT:P):攻击者需要具备一定的网络位置优势或资源投入。
- 权限要求(PR:N):攻击者无需任何预先认证或有效账户即可发起攻击。
- 用户交互(UI:N):攻击过程无需受害者执行任何操作。
潜在后果:
- 完全控制设备:由于攻击者可以获得高权限账户(如管理员)的访问权,他们可以完全控制受影响的 BeyondTrust 设备。
- 数据泄露(VC:H):攻击者可以读取设备上存储的所有敏感数据,包括凭据、会话记录、配置信息等。
- 数据篡改(VI:H):攻击者可以修改系统配置、日志或存储的数据,可能导致后续攻击或服务中断。
- 服务中断(VA:H):攻击者可以关闭或破坏关键服务,导致远程支持和特权访问管理功能瘫痪。
总结:该漏洞允许未经认证的攻击者绕过认证机制,在特定配置下获得对 BeyondTrust 远程支持和特权远程访问设备的高权限访问,可能导致敏感数据泄露、系统被完全控制以及服务中断等严重后果。建议受影响用户立即查阅官方安全公告并应用修复补丁。
🔍 技术细节
| 字段 | 值 |
|---|---|
| CVE ID | CVE-2026-40138 |
| CVSS 评分 | 9.2 🔴 |
| 严重程度 | 严重 |
| CVSS 向量 | CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
| CWE 分类 | CWE-287 |
| 发布时间 | 2026-07-06 |
| 最后更新 | 2026-07-06 |
| 状态 | Received |
| 数据来源 | 13061848-ea10-403d-bd75-c83a022c2891 |