D-Link DI-7003GV2 24.04.18D1 R(68125) /install_base.data माहिती प्रकटीकरण

एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती D-Link DI-7003GV2 24.04.18D1 R(68125) मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन फाइल /install_base.data च्या. सॉफ्टवेअरमध्ये केलेली प्रक्रिया माहिती प्रकटीकरण ला कारणीभूत ठरते. CWE द्वारे समस्या जाहीर केल्यास CWE-200 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती 15/05/2025. github.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे. ही त्रुटी CVE-2025-4752 म्हणून वर्गीकृत केली आहे. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषणाची माहिती सार्वजनिक करण्यात आली आहे आणि ते वापरले जाऊ शकते. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. MITRE ATT&CK प्रकल्प T1592 या हल्ला तंत्रज्ञानाची घोषणा करतो. याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे. शोषण डाउनलोड करण्यासाठी github.com येथे उपलब्ध आहे. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $5k-$25k एवढी होती. कठोर फायरवॉलिंग वापरण्याची शिफारस केली जाते. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

3 बदल · 86 डेटा पॉइंट्स

शेततयार केली
15/05/2025 11:08 AM		अद्ययावत 1/2
16/05/2025 09:33 AM		अद्ययावत 2/2
16/05/2025 01:16 PM
software_vendorD-LinkD-LinkD-Link
software_nameDI-7003GV2DI-7003GV2DI-7003GV2
software_version24.04.18D1 R(68125)24.04.18D1 R(68125)24.04.18D1 R(68125)
software_file/install_base.data/install_base.data/install_base.data
vulnerability_cweCWE-200 (माहिती प्रकटीकरण)CWE-200 (माहिती प्रकटीकरण)CWE-200 (माहिती प्रकटीकरण)
vulnerability_risk111
cvss3_vuldb_avNNN
cvss3_vuldb_acLLL
cvss3_vuldb_prNNN
cvss3_vuldb_uiNNN
cvss3_vuldb_sUUU
cvss3_vuldb_cLLL
cvss3_vuldb_iNNN
cvss3_vuldb_aNNN
cvss3_vuldb_ePPP
cvss3_vuldb_rlWWW
cvss3_vuldb_rcRRR
advisory_urlhttps://github.com/at0de/my_vulns/blob/main/Dlink/Di-7003GV2/install_base.mdhttps://github.com/at0de/my_vulns/blob/main/Dlink/Di-7003GV2/install_base.mdhttps://github.com/at0de/my_vulns/blob/main/Dlink/Di-7003GV2/install_base.md
exploit_availability111
exploit_publicity111
exploit_urlhttps://github.com/at0de/my_vulns/blob/main/Dlink/Di-7003GV2/install_base.mdhttps://github.com/at0de/my_vulns/blob/main/Dlink/Di-7003GV2/install_base.mdhttps://github.com/at0de/my_vulns/blob/main/Dlink/Di-7003GV2/install_base.md
countermeasure_nameFirewallFirewallFirewall
source_cveCVE-2025-4752CVE-2025-4752CVE-2025-4752
cna_responsibleVulDBVulDBVulDB
cvss2_vuldb_avNNN
cvss2_vuldb_acLLL
cvss2_vuldb_auNNN
cvss2_vuldb_ciPPP
cvss2_vuldb_iiNNN
cvss2_vuldb_aiNNN
cvss2_vuldb_ePOCPOCPOC
cvss2_vuldb_rcURURUR
cvss2_vuldb_rlWWW
cvss4_vuldb_avNNN
cvss4_vuldb_acLLL
cvss4_vuldb_prNNN
cvss4_vuldb_uiNNN
cvss4_vuldb_vcLLL
cvss4_vuldb_viNNN
cvss4_vuldb_vaNNN
cvss4_vuldb_ePPP
cvss4_vuldb_atNNN
cvss4_vuldb_scNNN
cvss4_vuldb_siNNN
cvss4_vuldb_saNNN
cvss2_vuldb_basescore5.05.05.0
cvss2_vuldb_tempscore4.14.14.1
cvss3_vuldb_basescore5.35.35.3
cvss3_vuldb_tempscore4.74.74.7
cvss3_meta_basescore5.35.35.3
cvss3_meta_tempscore4.74.75.0
cvss4_vuldb_bscore6.96.96.9
cvss4_vuldb_btscore5.55.55.5
advisory_date1747260000 (15/05/2025)1747260000 (15/05/2025)1747260000 (15/05/2025)
price_0day$5k-$25k$5k-$25k$5k-$25k
euvd_idEUVD-2025-15410EUVD-2025-15410
cve_nvd_summaryA vulnerability has been found in D-Link DI-7003GV2 24.04.18D1 R(68125) and classified as problematic. Affected by this vulnerability is an unknown functionality of the file /install_base.data. The manipulation leads to information disclosure. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.
cvss4_cna_avN
cvss4_cna_acL
cvss4_cna_atN
cvss4_cna_prN
cvss4_cna_uiN
cvss4_cna_vcL
cvss4_cna_viN
cvss4_cna_vaN
cvss4_cna_scN
cvss4_cna_siN
cvss4_cna_saN
cvss4_cna_bscore6.9
cvss3_cna_avN
cvss3_cna_acL
cvss3_cna_prN
cvss3_cna_uiN
cvss3_cna_sU
cvss3_cna_cL
cvss3_cna_iN
cvss3_cna_aN
cvss3_cna_basescore5.3
cvss2_cna_avN
cvss2_cna_acL
cvss2_cna_auN
cvss2_cna_ciP
cvss2_cna_iiN
cvss2_cna_aiN
cvss2_cna_basescore5

मागील बाजूससिंहावलोकनपुढील

Do you need the next level of professionalism?

Upgrade your account now!