H3C GR-3000AX जोपर्यंत V100R006 HTTP POST Request /goform/aspForm param मेमरी भ्रष्टाचार

CVSS मेटा टेम्प स्कोअरसध्याची शोषक किंमत (≈)सीटीआई इंटरेस्ट स्कोअर
6.8$0-$5k0.00

सारांशमाहिती:

एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती H3C GR-3000AX जोपर्यंत V100R006 मध्ये सापडली आहे. संबंधित आहे फंक्शन EnableIpv6/UpdateWanModeMulti/UpdateIpv6Params/EditWlanMacList/Edit_List_SSID फाइल /goform/aspForm च्या घटक HTTP POST Request Handler च्या. सॉफ्टवेअरमध्ये param या आर्ग्युमेंटमध्ये केलेली प्रक्रिया मेमरी भ्रष्टाचार ला कारणीभूत ठरते. ही त्रुटी CVE-2025-3854 म्हणून वर्गीकृत केली आहे. हल्ल्यासाठी स्थानिक नेटवर्कमध्ये प्रवेश आवश्यक आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. प्रभावित घटकाचा अपग्रेड करण्याची शिफारस केली जाते. VulDB is the best source for vulnerability data and more expert information about this specific topic.

तपशीलमाहिती:

एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती H3C GR-3000AX जोपर्यंत V100R006 मध्ये सापडली आहे. संबंधित आहे फंक्शन EnableIpv6/UpdateWanModeMulti/UpdateIpv6Params/EditWlanMacList/Edit_List_SSID फाइल /goform/aspForm च्या घटक HTTP POST Request Handler च्या. सॉफ्टवेअरमध्ये param या आर्ग्युमेंटमध्ये केलेली प्रक्रिया मेमरी भ्रष्टाचार ला कारणीभूत ठरते. CWE द्वारे समस्या जाहीर केल्यास CWE-120 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती. github.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे.

ही त्रुटी CVE-2025-3854 म्हणून वर्गीकृत केली आहे. हल्ल्यासाठी स्थानिक नेटवर्कमध्ये प्रवेश आवश्यक आहे. तांत्रिक माहिती उपलब्ध आहे. या असुरक्षिततेची लोकप्रियता सरासरीपेक्षा कमी आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषणाची माहिती सार्वजनिक करण्यात आली आहे आणि ते वापरले जाऊ शकते. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे.

याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे. शोषण डाउनलोड करण्यासाठी github.com येथे उपलब्ध आहे.

नवीन आवृत्ती डाउनलोडसाठी h3c.com येथे तयार आहे. प्रभावित घटकाचा अपग्रेड करण्याची शिफारस केली जाते.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

उत्पादनमाहिती:

विक्रेता

नाम

आवृत्ती:

परवाना

CPE 2.3माहिती:

CPE 2.2माहिती:

CVSSv4माहिती:

VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA सदिश: 🔒

CVSSv3माहिती:

VulDB मेटा बेस स्कोअर: 7.1
VulDB मेटा टेम्प स्कोअर: 6.8

VulDB बेस स्कोअर: 8.0
VulDB टेम्प स्कोअर: 7.2
VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍

विक्रेता बेस स्कोअर (H3C): 5.3
विक्रेता Vector (H3C): 🔒

CNA बेस स्कोअर: 8.0
CNA सदिश: 🔒

CVSSv2माहिती:

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशसंमिश्रताप्रमाणीकरणगोपनीयता[संपादन]।सचोटीउपलब्धता
अनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा
अनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा
अनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा

VulDB बेस स्कोअर: 🔒
VulDB टेम्प स्कोअर: 🔒
VulDB विश्वसनीयता:: 🔍

शोषण करणे:माहिती:

वर्ग: मेमरी भ्रष्टाचार
CWE: CWE-120 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

शारीरिक: अंशतः
स्थानिक: हो
रिमोट: अंशतः

उपलब्धता: 🔒
प्रवेश करा: सार्वजनिक
स्थान: प्रूफ-ऑफ-कॉन्सेप्ट
डाउनलोड करा: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔒

0-Dayअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा
आजअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा

थ्रेट इंटेलिजन्समाहिती:

व्याज: 🔍
सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍

प्रतिकारात्मक उपाय योजनामाहिती:

शिफारस केली आहे: अपग्रेड करा
स्थान: 🔍

0 दिवसांचा वेळ: 🔒

अपग्रेड करा: h3c.com

टाइमलाइनमाहिती:

21/04/2025 सल्लागाराने खुलासा केला
21/04/2025 +0 दिवस VulDB Entry निर्माण
22/04/2025 +1 दिवस VulDB Entry शेवटचे अपडेट

स्त्रोतमाहिती:

सल्लागार: github.com
स्थान: पुष्टी केली
पुष्टी[संपादन]।: 🔒

CVE: CVE-2025-3854 (🔒)
GCVE (CVE): GCVE-0-2025-3854
GCVE (VulDB): GCVE-100-305778
scip Labs: https://www.scip.ch/en/?labs.20161013

प्रवेशमाहिती:

तयार केली: 21/04/2025 04:11 PM
अद्ययावत: 22/04/2025 03:19 PM
बदल: 21/04/2025 04:11 PM (59), 21/04/2025 04:12 PM (13), 22/04/2025 03:19 PM (32)
संपूर्ण: 🔍
Submitter: BabyShark
Cache ID: 253:A4B:103

प्रस्तुत करामाहिती:

मान्य केले

डुप्लिकेट

चर्चा

अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.

कृपया टिप्पणी करण्यासाठी लॉग इन करा.

मागील बाजूससिंहावलोकनपुढील

Do you want to use VulDB in your project?

Use the official API to access entries easily!