TOTOLINK A702R/A3002R/A3002RU 3.0.0-B20230809.1615 HTTP POST Request /boafrm/formSaveConfig submit-url Touladenn war ar c'houlladoù
| CVSS Meradur Amzer Meta | Priz an eksploit a-vremañ (≈) | Skor dedenn CTI |
|---|---|---|
| 8.4 | $0-$5k | 0.00 |
Diverzh
Un dizalc'hadenn gwallzarvoud evel kritikel zo bet dizoloet e TOTOLINK A702R, A3002R and A3002RU 3.0.0-B20230809.1615. Kement-se a denn da ur fonksion dianav eus ar restr /boafrm/formSaveConfig eus ar parzh HTTP POST Request Handler. Ar merdeiñ eus an arguzenn submit-url a zegas da Touladenn war ar c'houlladoù. An dizurzh-mañ a vez anavezet evel CVE-2025-4827. Emañ ar galloud da lakaat an dagadenn da sevel a-bell. Atav, ur mod da implijout an dra-se a zo. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Munudoù
Un dizalc'hadenn gwallzarvoud evel kritikel zo bet dizoloet e TOTOLINK A702R, A3002R and A3002RU 3.0.0-B20230809.1615. Kement-se a denn da ur fonksion dianav eus ar restr /boafrm/formSaveConfig eus ar parzh HTTP POST Request Handler. Ar merdeiñ eus an arguzenn submit-url a zegas da Touladenn war ar c'houlladoù. Implijout CWE evit menegiñ ar gudenn a gas da CWE-120. Kement-se a zo bet embannet. An aliadenn a vez kinniget evit pellgargañ war github.com.
An dizurzh-mañ a vez anavezet evel CVE-2025-4827. Emañ ar galloud da lakaat an dagadenn da sevel a-bell. Titouroù teknikel a zo da gaout. Izelaet eo brud ar gwander-mañ e-keñver ar geidenn. Atav, ur mod da implijout an dra-se a zo. An diskoulm zo bet roet da c'houzout d'an holl ha gallout a reer e implij. Evit poent eo priz an exploit might be approx. USD $0-$5k.
Lavaret eo ez eo test-kas ouzhpenn. Gallout a rit pellgargañ an exploit war github.com.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produioù
Saverer
Anv
Stumm
Aotre
Lec'hienn web
- Saverer: https://www.totolink.net/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Linedenn: 🔒VulDB Fiziañs: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Linedenn: 🔒
CVSSv3
VulDB Skor diazez Meta: 8.8VulDB Meradur Amzer Meta: 8.4
VulDB Skor diazez: 8.8
VulDB Skor amzerlakaat: 8.0
VulDB Linedenn: 🔒
VulDB Fiziañs: 🔍
CNA Skor diazez: 8.8
CNA Linedenn: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Kemplesder | Aotreetiñ | Dizalc'husted | Kevedusted | daoustaat |
|---|---|---|---|---|---|
| diweredekaat | diweredekaat | diweredekaat | diweredekaat | diweredekaat | diweredekaat |
| diweredekaat | diweredekaat | diweredekaat | diweredekaat | diweredekaat | diweredekaat |
| diweredekaat | diweredekaat | diweredekaat | diweredekaat | diweredekaat | diweredekaat |
VulDB Skor diazez: 🔒
VulDB Skor amzerlakaat: 🔒
VulDB Fiziañs: 🔍
Ober gant an dalc'hadoù
Rummad: Touladenn war ar c'houlladoùCWE: CWE-120 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
Korfadel: Ket
Lec'hel: Ket
Pellgargañ: Ya
daoustaat: 🔒
Mont-tre: Foraniel
Stad: Test-kas ouzhpenn
Pellgargañ: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Diorren prizioù: 🔍
Priziadenn nevezhañ: 🔒
| 0-Day | diweredekaat | diweredekaat | diweredekaat | diweredekaat |
|---|---|---|---|---|
| Hiziv | diweredekaat | diweredekaat | diweredekaat | diweredekaat |
Spered-kudennoù
Innerzerezh: 🔍Oberourien bev: 🔍
Strolladoù APT bev: 🔍
Meraouiouioù
Erbedenn: ne vern ez eus anavezetStad: 🔍
Amzer 0-Devezh: 🔒
Linen-amzer
16/05/2025 Keleier-diogelerezh embannet16/05/2025 Enankad VulDB krouet
24/05/2025 Nevezentad diwezhañ en diell VulDB
Mammennoù
Saverer: totolink.netKuzulerezh: github.com
Stad: N'eo ket termenet
CVE: CVE-2025-4827 (🔒)
GCVE (CVE): GCVE-0-2025-4827
GCVE (VulDB): GCVE-100-309288
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
Enankadenn
Krouet: 16/05/2025 15:27Hizivadur: 24/05/2025 02:41
Daskemmoù: 16/05/2025 15:27 (56), 17/05/2025 19:14 (1), 17/05/2025 20:48 (30), 24/05/2025 02:41 (1)
Klokañ: 🔍
Kasour: BabyShark
Cache ID: 253:23C:103
Kas
Asantiñ
- Kas #574598: TOTOLINK A3002RU V2 /A3002R_V2 /A3002R_V4 /A3002RU_V3/ A702R V3.0.0-B20230809.1615 Buffer Overflow (eus BabyShark)
Tamm ebet a evezhiadennoù betek-henn. Yezhoù: br + cy + en.
Mar plij, kevreit ho kont evit bezañ gouest da reiñ ho evezhiadennoù.