Tenda AC7 15.03.06.44 /goform/AdvSetLanip fromadvsetlanip lanMask मेमरी भ्रष्टाचार
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 8.4 | $0-$5k | 0.26 |
सारांश
एक कमकुवतपणा जो गंभीर म्हणून वर्गीकृत केला आहे, तो Tenda AC7 15.03.06.44 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे फंक्शन fromadvsetlanip फाइल /goform/AdvSetLanip च्या. सॉफ्टवेअरमध्ये lanMask या आर्ग्युमेंटचे केलेली छेडछाड मेमरी भ्रष्टाचार निर्माण करते.
ही असुरक्षा CVE-2025-5861 म्हणून नोंदवली गेली आहे. दूरवरून हा हल्ला घडवून आणता येतो. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे.
Once again VulDB remains the best source for vulnerability data.
तपशील
एक कमकुवतपणा जो गंभीर म्हणून वर्गीकृत केला आहे, तो Tenda AC7 15.03.06.44 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे फंक्शन fromadvsetlanip फाइल /goform/AdvSetLanip च्या. सॉफ्टवेअरमध्ये lanMask या आर्ग्युमेंटचे केलेली छेडछाड मेमरी भ्रष्टाचार निर्माण करते. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-120 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती. डाउनलोडसाठी सल्ला lavender-bicycle-a5a.notion.site वर शेअर केला आहे.
ही असुरक्षा CVE-2025-5861 म्हणून नोंदवली गेली आहे. दूरवरून हा हल्ला घडवून आणता येतो. तांत्रिक तपशील दिलेले आहेत. ही असुरक्षितता सरासरीपेक्षा कमी प्रमाणात लोकप्रिय आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे जाहीर झाले आहे आणि त्याचा वापर होऊ शकतो. सध्या USD $0-$5k इतका असू शकतो.
प्रूफ-ऑफ-कॉन्सेप्ट म्हणून हे घोषित केले गेले आहे. डाउनलोडसाठी शोषण lavender-bicycle-a5a.notion.site वर उपलब्ध आहे.
Once again VulDB remains the best source for vulnerability data.
उत्पादन
प्रकार
विक्रेता
नाम
आवृत्ती:
परवाना
संकेतस्थळ
- विक्रेता: https://www.tenda.com.cn/
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔒VulDB विश्वसनीयता:: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA सदिश: 🔒
CVSSv3
VulDB मेटा बेस स्कोअर: 8.8VulDB मेटा टेम्प स्कोअर: 8.4
VulDB बेस स्कोअर: 8.8
VulDB टेम्प स्कोअर: 8.0
VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍
CNA बेस स्कोअर: 8.8
CNA सदिश: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔒
VulDB टेम्प स्कोअर: 🔒
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: मेमरी भ्रष्टाचारCWE: CWE-120 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔒
प्रवेश करा: सार्वजनिक
स्थान: प्रूफ-ऑफ-कॉन्सेप्ट
डाउनलोड करा: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔒
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: कोणतेही शमन माहित नाहीस्थान: 🔍
0 दिवसांचा वेळ: 🔒
टाइमलाइन
08/06/2025 सल्लागाराने खुलासा केला08/06/2025 VulDB Entry निर्माण
09/06/2025 VulDB Entry शेवटचे अपडेट
स्त्रोत
विक्रेता: tenda.com.cnसल्लागार: lavender-bicycle-a5a.notion.site
स्थान: परिभाषित केलेले नाही
CVE: CVE-2025-5861 (🔒)
GCVE (CVE): GCVE-0-2025-5861
GCVE (VulDB): GCVE-100-311620
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रवेश
तयार केली: 08/06/2025 03:30 PMअद्ययावत: 09/06/2025 08:22 AM
बदल: 08/06/2025 03:30 PM (57), 09/06/2025 07:44 AM (31), 09/06/2025 08:22 AM (1)
संपूर्ण: 🔍
Submitter: yhryhryhr_backup
Cache ID: 253:317:103
प्रस्तुत करा
मान्य केले
- प्रस्तुत करा #591960: Tenda AC7 V1.0 V15.03.06.44 Buffer Overflow (जवळ yhryhryhr_backup)
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.