VDB-311631 · CVE-2025-5872 · EUVD-2025-17447

eGauge EG3000 Energy Monitor 3.6.3 Setting कमकुवत प्रमाणीकरण

एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती eGauge EG3000 Energy Monitor 3.6.3 मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन घटक Setting Handler च्या. सॉफ्टवेअरमध्ये केलेली प्रक्रिया कमकुवत प्रमाणीकरण ला कारणीभूत ठरते. CWE वापरून समस्या घोषित केल्याने CWE-306 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती 08/06/2025. सल्ला डाउनलोडसाठी github.com येथे शेअर केला आहे. ही त्रुटी CVE-2025-5872 म्हणून वर्गीकृत केली आहे. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध नाहीत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे उघड झाले आहे आणि वापरले जाऊ शकते. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो. हे प्रूफ-ऑफ-कॉन्सेप्ट म्हणून घोषित केले आहे. शोषण डाउनलोड करण्यासाठी github.com येथे उपलब्ध आहे. 0-डे म्हणून अंदाजे अंडरग्राउंड किंमत सुमारे $0-$5k होती. प्रतिबंधात्मक फायरवॉलिंग लागू करण्याची शिफारस केली जाते. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

3 बदल · 88 डेटा पॉइंट्स

शेत	तयार केली 08/06/2025 07:51 PM	अद्ययावत 1/2 09/06/2025 12:30 PM	अद्ययावत 2/2 09/06/2025 01:11 PM
software_vendor	eGauge	eGauge	eGauge
software_name	EG3000 Energy Monitor	EG3000 Energy Monitor	EG3000 Energy Monitor
software_version	3.6.3	3.6.3	3.6.3
software_component	Setting Handler	Setting Handler	Setting Handler
vulnerability_cwe	CWE-306 (कमकुवत प्रमाणीकरण)	CWE-306 (कमकुवत प्रमाणीकरण)	CWE-306 (कमकुवत प्रमाणीकरण)
vulnerability_risk	1	1	1
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_pr	N	N	N
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	L	L	L
cvss3_vuldb_i	N	N	N
cvss3_vuldb_a	N	N	N
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rl	W	W	W
cvss3_vuldb_rc	R	R	R
advisory_url	https://github.com/zeke2997/CVE_request_eGauge_Systems_LLC	https://github.com/zeke2997/CVE_request_eGauge_Systems_LLC	https://github.com/zeke2997/CVE_request_eGauge_Systems_LLC
exploit_availability	1	1	1
exploit_publicity	1	1	1
exploit_url	https://github.com/zeke2997/CVE_request_eGauge_Systems_LLC	https://github.com/zeke2997/CVE_request_eGauge_Systems_LLC	https://github.com/zeke2997/CVE_request_eGauge_Systems_LLC
countermeasure_name	Firewall	Firewall	Firewall
source_cve	CVE-2025-5872	CVE-2025-5872	CVE-2025-5872
cna_responsible	VulDB	VulDB	VulDB
response_summary	The vendor was contacted early about this disclosure but did not respond in any way.	The vendor was contacted early about this disclosure but did not respond in any way.	The vendor was contacted early about this disclosure but did not respond in any way.
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_au	N	N	N
cvss2_vuldb_ci	P	P	P
cvss2_vuldb_ii	N	N	N
cvss2_vuldb_ai	N	N	N
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR
cvss2_vuldb_rl	W	W	W
cvss4_vuldb_av	N	N	N
cvss4_vuldb_ac	L	L	L
cvss4_vuldb_pr	N	N	N
cvss4_vuldb_ui	N	N	N
cvss4_vuldb_vc	L	L	L
cvss4_vuldb_vi	N	N	N
cvss4_vuldb_va	N	N	N
cvss4_vuldb_e	P	P	P
cvss4_vuldb_at	N	N	N
cvss4_vuldb_sc	N	N	N
cvss4_vuldb_si	N	N	N
cvss4_vuldb_sa	N	N	N
cvss2_vuldb_basescore	5.0	5.0	5.0
cvss2_vuldb_tempscore	4.1	4.1	4.1
cvss3_vuldb_basescore	5.3	5.3	5.3
cvss3_vuldb_tempscore	4.7	4.7	4.7
cvss3_meta_basescore	5.3	5.3	5.3
cvss3_meta_tempscore	4.7	5.0	5.0
cvss4_vuldb_bscore	6.9	6.9	6.9
cvss4_vuldb_btscore	5.5	5.5	5.5
advisory_date	1749333600 (08/06/2025)	1749333600 (08/06/2025)	1749333600 (08/06/2025)
price_0day	$0-$5k	$0-$5k	$0-$5k
cve_nvd_summary		A vulnerability was found in eGauge EG3000 Energy Monitor 3.6.3. It has been classified as problematic. This affects an unknown part of the component Setting Handler. The manipulation leads to missing authentication. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.	A vulnerability was found in eGauge EG3000 Energy Monitor 3.6.3. It has been classified as problematic. This affects an unknown part of the component Setting Handler. The manipulation leads to missing authentication. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
cvss4_cna_av		N	N
cvss4_cna_ac		L	L
cvss4_cna_at		N	N
cvss4_cna_pr		N	N
cvss4_cna_ui		N	N
cvss4_cna_vc		L	L
cvss4_cna_vi		N	N
cvss4_cna_va		N	N
cvss4_cna_sc		N	N
cvss4_cna_si		N	N
cvss4_cna_sa		N	N
cvss4_cna_bscore		6.9	6.9
cvss3_cna_av		N	N
cvss3_cna_ac		L	L
cvss3_cna_pr		N	N
cvss3_cna_ui		N	N
cvss3_cna_s		U	U
cvss3_cna_c		L	L
cvss3_cna_i		N	N
cvss3_cna_a		N	N
cvss3_cna_basescore		5.3	5.3
cvss2_cna_av		N	N
cvss2_cna_ac		L	L
cvss2_cna_au		N	N
cvss2_cna_ci		P	P
cvss2_cna_ii		N	N
cvss2_cna_ai		N	N
cvss2_cna_basescore		5	5
euvd_id			EUVD-2025-17447

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Do you know our Splunk app?

Download it now for free!