TOTOLINK A3002RU 3.0.0-B20230809.1615 HTTP POST Request /boafrm/formWlSiteSurvey submit-url मेमरी भ्रष्टाचार
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 8.4 | $0-$5k | 0.09 |
सारांश
एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती TOTOLINK A3002RU 3.0.0-B20230809.1615 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन फाइल /boafrm/formWlSiteSurvey च्या घटक HTTP POST Request Handler च्या. सॉफ्टवेअरमध्ये submit-url या आर्ग्युमेंटचे केलेली छेडछाड मेमरी भ्रष्टाचार निर्माण करते. ही असुरक्षा CVE-2025-6939 म्हणून नोंदवली गेली आहे. हा हल्ला रिमोटली सुरू करता येऊ शकतो. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. VulDB is the best source for vulnerability data and more expert information about this specific topic.
तपशील
एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती TOTOLINK A3002RU 3.0.0-B20230809.1615 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन फाइल /boafrm/formWlSiteSurvey च्या घटक HTTP POST Request Handler च्या. सॉफ्टवेअरमध्ये submit-url या आर्ग्युमेंटचे केलेली छेडछाड मेमरी भ्रष्टाचार निर्माण करते. CWE द्वारे समस्या जाहीर केल्यास CWE-120 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती. github.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे.
ही असुरक्षा CVE-2025-6939 म्हणून नोंदवली गेली आहे. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध आहे. या असुरक्षिततेची लोकप्रियता सरासरीपेक्षा कमी आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषणाची माहिती सार्वजनिक करण्यात आली आहे आणि ते वापरले जाऊ शकते. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे.
याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे. डाउनलोडसाठी शोषण github.com वर उपलब्ध आहे.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
उत्पादन
विक्रेता
नाम
आवृत्ती:
परवाना
संकेतस्थळ
- विक्रेता: https://www.totolink.net/
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔒VulDB विश्वसनीयता:: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA सदिश: 🔒
CVSSv3
VulDB मेटा बेस स्कोअर: 8.8VulDB मेटा टेम्प स्कोअर: 8.4
VulDB बेस स्कोअर: 8.8
VulDB टेम्प स्कोअर: 8.0
VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍
CNA बेस स्कोअर: 8.8
CNA सदिश: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔒
VulDB टेम्प स्कोअर: 🔒
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: मेमरी भ्रष्टाचारCWE: CWE-120 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔒
प्रवेश करा: सार्वजनिक
स्थान: प्रूफ-ऑफ-कॉन्सेप्ट
डाउनलोड करा: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔒
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: कोणतेही शमन माहित नाहीस्थान: 🔍
0 दिवसांचा वेळ: 🔒
टाइमलाइन
30/06/2025 सल्लागाराने खुलासा केला30/06/2025 VulDB Entry निर्माण
01/07/2025 VulDB Entry शेवटचे अपडेट
स्त्रोत
विक्रेता: totolink.netसल्लागार: github.com
स्थान: परिभाषित केलेले नाही
CVE: CVE-2025-6939 (🔒)
GCVE (CVE): GCVE-0-2025-6939
GCVE (VulDB): GCVE-100-314460
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रवेश
तयार केली: 30/06/2025 08:04 PMअद्ययावत: 01/07/2025 02:36 PM
बदल: 30/06/2025 08:04 PM (56), 01/07/2025 11:07 AM (31), 01/07/2025 02:36 PM (1)
संपूर्ण: 🔍
Submitter: Ye Leipeng
Cache ID: 253:A60:103
प्रस्तुत करा
मान्य केले
- प्रस्तुत करा #605860: TOTOLINK A3002RU V3.0.0-B20230809.1615 Buffer Overflow (जवळ Ye Leipeng)
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.