TOTOLINK A3002R/A3002RU 3.0.0-B20230809.1615 HTTP POST Request /boafrm/formMapDelDevice macstr Réttindaaukning
| CVSS Meta bráðabirgðaskor | Núverandi nýtingarverð (≈) | CTI áhugaskor |
|---|---|---|
| 6.0 | $0-$5k | 0.10 |
Samantekt
Veikleiki sem flokkast sem gagnrýninn hefur fundist í TOTOLINK A3002R and A3002RU 3.0.0-B20230809.1615. Það sem hefur orðið fyrir áhrifum er óþekkt fall í skránni /boafrm/formMapDelDevice í íhlutnum HTTP POST Request Handler. Þessi íhlutun í viðfangið macstr getur leitt til Réttindaaukning. Öryggisveikleikinn er þekktur sem CVE-2025-4729. Hægt er að hefja árásina úr fjarlægð. Auk þess er til exploit. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Smáatriði
Veikleiki sem flokkast sem gagnrýninn hefur fundist í TOTOLINK A3002R and A3002RU 3.0.0-B20230809.1615. Það sem hefur orðið fyrir áhrifum er óþekkt fall í skránni /boafrm/formMapDelDevice í íhlutnum HTTP POST Request Handler. Þessi íhlutun í viðfangið macstr getur leitt til Réttindaaukning. Með því að lýsa vandamálinu með CWE er bent á CWE-77. Veikleikinn var birtur. Skjalið hefur verið sett fram til niðurhals á github.com.
Öryggisveikleikinn er þekktur sem CVE-2025-4729. Hægt er að hefja árásina úr fjarlægð. Tæknilegar upplýsingar liggja fyrir. = H, þá er flækjustig árásar nokkuð hátt.} Vinsældir þessarar veikleika eru undir meðaltali. Auk þess er til exploit. Exploit-ið hefur verið gert opinbert og má nota það. Exploit verð í dag gæti verið nálægt USD $0-$5k. Samkvæmt MITRE ATT&CK verkefninu er árásaraðferðin T1202.
Það er skilgreint sem sönnun hugmyndar. Hægt er að sækja nýtingarskrána á github.com.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Vara
Birgir
Nafn
Útgáfa
Leyfi
Vefsíða
- Birgir: https://www.totolink.net/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vigur: 🔒VulDB Áreiðanleiki: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vigur: 🔒
CVSSv3
VulDB Meta grunnskor: 6.3VulDB Meta bráðabirgðaskor: 6.0
VulDB Grunnskor: 6.3
VulDB Bráðabirgðaskor: 5.7
VulDB Vigur: 🔒
VulDB Áreiðanleiki: 🔍
CNA Grunnskor: 6.3
CNA Vigur: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Flækjustig | Auðkenning | Trúnaður | Heilleiki | Aðgengi |
|---|---|---|---|---|---|
| Aflæsa | Aflæsa | Aflæsa | Aflæsa | Aflæsa | Aflæsa |
| Aflæsa | Aflæsa | Aflæsa | Aflæsa | Aflæsa | Aflæsa |
| Aflæsa | Aflæsa | Aflæsa | Aflæsa | Aflæsa | Aflæsa |
VulDB Grunnskor: 🔒
VulDB Bráðabirgðaskor: 🔒
VulDB Áreiðanleiki: 🔍
Nýting
Bekkur: RéttindaaukningCWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒
Líkamlegur: Nei
Staðbundinn: Nei
Fjarlægur: Já
Aðgengi: 🔒
Aðgangur: Opinber
Staða: Sönnun hugmyndar
Sækja: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Verðspá: 🔍
Núverandi verðmat: 🔒
| 0-Day | Aflæsa | Aflæsa | Aflæsa | Aflæsa |
|---|---|---|---|---|
| Í dag | Aflæsa | Aflæsa | Aflæsa | Aflæsa |
Ógnargreining
Áhugi: 🔍Virkir leikarar: 🔍
Virkir APT-hópar: 🔍
Mótráðstafanir
Mælt með: engin þekkt mótvægisaðgerðStaða: 🔍
0 daga tími: 🔒
tímalína
15.05.2025 Ráðgjöf birt15.05.2025 VulDB færsla búin til
20.06.2025 Síðasta uppfærsla VulDB
Heimildir
Birgir: totolink.netRáðgjöf: github.com
Staða: Óákveðið
CVE: CVE-2025-4729 (🔒)
GCVE (CVE): GCVE-0-2025-4729
GCVE (VulDB): GCVE-100-309031
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
færsla
Búið til: 15.05.2025 09:28Uppfært: 20.06.2025 16:29
Breytingar: 15.05.2025 09:28 (56), 16.05.2025 03:37 (1), 16.05.2025 11:43 (30), 20.06.2025 16:29 (1)
Fullkomið: 🔍
Sendandi: BabyShark
Cache ID: 253:11D:103
Senda
Samþykkt
- Senda #570686: TOTOLINK A3002RU V3/A3002R_V4 V3.0.0-B20230809.1615 Command execution (af BabyShark)
Engar athugasemdir ennþá Tungumál: is + no + en.
Vinsamlegast skráðu þig inn til að skrifa athugasemd