TOTOLINK A3002R/A3002RU 3.0.0-B20230809.1615 HTTP POST Request /boafrm/formMapDel devicemac1 Lebihan penimbal
| CVSS Skor sementara meta | Harga eksploit semasa (≈) | Skor minat CTI |
|---|---|---|
| 8.4 | $0-$5k | 0.09 |
Ringkasan
Satu kerentanan yang diklasifikasikan sebagai kritikal telah ditemui dalam TOTOLINK A3002R and A3002RU 3.0.0-B20230809.1615. Perkara yang terjejas ialah fungsi yang tidak diketahui pada fail /boafrm/formMapDel pada komponen HTTP POST Request Handler. Manipulasi terhadap argumen devicemac1 menyebabkan Lebihan penimbal. Kerentanan ini dikenali sebagai CVE-2025-4730. Serangan boleh dilancarkan dari lokasi jauh. Selain itu, terdapat eksploit yang tersedia. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Perincian
Satu kerentanan yang diklasifikasikan sebagai kritikal telah ditemui dalam TOTOLINK A3002R and A3002RU 3.0.0-B20230809.1615. Perkara yang terjejas ialah fungsi yang tidak diketahui pada fail /boafrm/formMapDel pada komponen HTTP POST Request Handler. Manipulasi terhadap argumen devicemac1 menyebabkan Lebihan penimbal. Penggunaan CWE untuk mengisytiharkan masalah membawa kepada CWE-120. Maklumat kelemahan ini telah diumumkan. Penasihat ini tersedia untuk dimuat turun di github.com.
Kerentanan ini dikenali sebagai CVE-2025-4730. Serangan boleh dilancarkan dari lokasi jauh. Butiran teknikal tersedia. Kerentanan ini kurang popular berbanding purata. Selain itu, terdapat eksploit yang tersedia. Eksploitasi telah didedahkan kepada awam dan boleh digunakan. Pada masa ini, harga semasa untuk eksploit mungkin sekitar USD $0-$5k.
Ia diklasifikasikan sebagai bukti konsep. Eksploit boleh dimuat turun di github.com.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produk
Pembekal
Nama
Versi
Lesen
Laman sesawang
- Pembekal: https://www.totolink.net/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vektor: 🔒VulDB Kebolehpercayaan: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vektor: 🔒
CVSSv3
VulDB Skor asas meta: 8.8VulDB Skor sementara meta: 8.4
VulDB Skor asas: 8.8
VulDB Skor sementara: 8.0
VulDB Vektor: 🔒
VulDB Kebolehpercayaan: 🔍
CNA Skor asas: 8.8
CNA Vektor: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Kerumitan | Pengesahan | Kerahsiaan | Integriti | Ketersediaan |
|---|---|---|---|---|---|
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
VulDB Skor asas: 🔒
VulDB Skor sementara: 🔒
VulDB Kebolehpercayaan: 🔍
Eksploitasi
Kelas: Lebihan penimbalCWE: CWE-120 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
Fizikal: Yox
Tempat: Yox
Jauh: Ya
Ketersediaan: 🔒
Akses: Awam
Status: Bukti Konsep
Muat turun: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Ramalan harga: 🔍
Anggaran harga semasa: 🔒
| 0-Day | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
|---|---|---|---|---|
| Hari ini | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
Perisikan Ancaman
Minat: 🔍Pelakon aktif: 🔍
Kumpulan APT aktif: 🔍
Langkah balas
Disyorkan: tiada mitigasi yang diketahuiStatus: 🔍
0-hari waktu: 🔒
garis masa
15/05/2025 Nasihat diumumkan15/05/2025 Entri VulDB dicipta
20/06/2025 Kemas kini terakhir VulDB
Sumber
Pembekal: totolink.netNasihat: github.com
Status: Tidak ditentukan
CVE: CVE-2025-4730 (🔒)
GCVE (CVE): GCVE-0-2025-4730
GCVE (VulDB): GCVE-100-309032
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
entri
Dibuat: 15/05/2025 09:28 AMDikemas kini: 20/06/2025 04:29 PM
Perubahan: 15/05/2025 09:28 AM (56), 16/05/2025 03:37 AM (1), 16/05/2025 11:43 AM (30), 20/06/2025 04:29 PM (1)
Penuh: 🔍
Penghantar: BabyShark
Cache ID: 253:711:103
Hantar
Diterima
- Hantar #570687: TOTOLINK A3002RU V3 and A3002R_V4 V3.0.0-B20230809.1615 Buffer Overflow (oleh BabyShark)
Belum ada komen Bahasa: ms + id + en.
Sila log masuk untuk memberi komen