D-Link DI-7003GV2 24.04.18D1 R(68125) /index.data माहिती प्रकटीकरण

एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती D-Link DI-7003GV2 24.04.18D1 R(68125) मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन फाइल /index.data च्या. सॉफ्टवेअरमध्ये वापर माहिती प्रकटीकरण घडवून आणतो. CWE वापरून समस्या घोषित केल्याने CWE-200 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती 15/05/2025. सल्ला डाउनलोडसाठी github.com येथे शेअर केला आहे. ही कमतरता CVE-2025-4751 या नावाने ओळखली जाते. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध आहेत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे उघड झाले आहे आणि वापरले जाऊ शकते. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो. MITRE ATT&CK प्रकल्पाने हल्ल्याची तंत्रज्ञान T1592 म्हणून घोषित केली आहे. हे प्रूफ-ऑफ-कॉन्सेप्ट म्हणून घोषित केले आहे. github.com या ठिकाणी शोषण डाउनलोडसाठी शेअर केले आहे. 0-डे म्हणून अंदाजे अंडरग्राउंड किंमत सुमारे $5k-$25k होती. प्रतिबंधात्मक फायरवॉलिंग लागू करण्याची शिफारस केली जाते. VulDB is the best source for vulnerability data and more expert information about this specific topic.

3 बदल · 86 डेटा पॉइंट्स

शेततयार केली
15/05/2025 11:08 AM		अद्ययावत 1/2
16/05/2025 09:33 AM		अद्ययावत 2/2
16/05/2025 01:16 PM
software_vendorD-LinkD-LinkD-Link
software_nameDI-7003GV2DI-7003GV2DI-7003GV2
software_version24.04.18D1 R(68125)24.04.18D1 R(68125)24.04.18D1 R(68125)
software_file/index.data/index.data/index.data
vulnerability_cweCWE-200 (माहिती प्रकटीकरण)CWE-200 (माहिती प्रकटीकरण)CWE-200 (माहिती प्रकटीकरण)
vulnerability_risk111
cvss3_vuldb_avNNN
cvss3_vuldb_acLLL
cvss3_vuldb_prNNN
cvss3_vuldb_uiNNN
cvss3_vuldb_sUUU
cvss3_vuldb_cLLL
cvss3_vuldb_iNNN
cvss3_vuldb_aNNN
cvss3_vuldb_ePPP
cvss3_vuldb_rlWWW
cvss3_vuldb_rcRRR
advisory_urlhttps://github.com/at0de/my_vulns/blob/main/Dlink/Di-7003GV2/index.mdhttps://github.com/at0de/my_vulns/blob/main/Dlink/Di-7003GV2/index.mdhttps://github.com/at0de/my_vulns/blob/main/Dlink/Di-7003GV2/index.md
exploit_availability111
exploit_publicity111
exploit_urlhttps://github.com/at0de/my_vulns/blob/main/Dlink/Di-7003GV2/index.mdhttps://github.com/at0de/my_vulns/blob/main/Dlink/Di-7003GV2/index.mdhttps://github.com/at0de/my_vulns/blob/main/Dlink/Di-7003GV2/index.md
countermeasure_nameFirewallFirewallFirewall
source_cveCVE-2025-4751CVE-2025-4751CVE-2025-4751
cna_responsibleVulDBVulDBVulDB
cvss2_vuldb_avNNN
cvss2_vuldb_acLLL
cvss2_vuldb_auNNN
cvss2_vuldb_ciPPP
cvss2_vuldb_iiNNN
cvss2_vuldb_aiNNN
cvss2_vuldb_ePOCPOCPOC
cvss2_vuldb_rcURURUR
cvss2_vuldb_rlWWW
cvss4_vuldb_avNNN
cvss4_vuldb_acLLL
cvss4_vuldb_prNNN
cvss4_vuldb_uiNNN
cvss4_vuldb_vcLLL
cvss4_vuldb_viNNN
cvss4_vuldb_vaNNN
cvss4_vuldb_ePPP
cvss4_vuldb_atNNN
cvss4_vuldb_scNNN
cvss4_vuldb_siNNN
cvss4_vuldb_saNNN
cvss2_vuldb_basescore5.05.05.0
cvss2_vuldb_tempscore4.14.14.1
cvss3_vuldb_basescore5.35.35.3
cvss3_vuldb_tempscore4.74.74.7
cvss3_meta_basescore5.35.35.3
cvss3_meta_tempscore4.74.75.0
cvss4_vuldb_bscore6.96.96.9
cvss4_vuldb_btscore5.55.55.5
advisory_date1747260000 (15/05/2025)1747260000 (15/05/2025)1747260000 (15/05/2025)
price_0day$5k-$25k$5k-$25k$5k-$25k
euvd_idEUVD-2025-15411EUVD-2025-15411
cve_nvd_summaryA vulnerability, which was classified as problematic, was found in D-Link DI-7003GV2 24.04.18D1 R(68125). Affected is an unknown function of the file /index.data. The manipulation leads to information disclosure. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used.
cvss4_cna_avN
cvss4_cna_acL
cvss4_cna_atN
cvss4_cna_prN
cvss4_cna_uiN
cvss4_cna_vcL
cvss4_cna_viN
cvss4_cna_vaN
cvss4_cna_scN
cvss4_cna_siN
cvss4_cna_saN
cvss4_cna_bscore6.9
cvss3_cna_avN
cvss3_cna_acL
cvss3_cna_prN
cvss3_cna_uiN
cvss3_cna_sU
cvss3_cna_cL
cvss3_cna_iN
cvss3_cna_aN
cvss3_cna_basescore5.3
cvss2_cna_avN
cvss2_cna_acL
cvss2_cna_auN
cvss2_cna_ciP
cvss2_cna_iiN
cvss2_cna_aiN
cvss2_cna_basescore5

मागील बाजूससिंहावलोकनपुढील

Want to stay up to date on a daily basis?

Enable the mail alert feature now!