TOTOLINK A3002R/A3002RU 3.0.0-B20230809.1615 HTTP POST Request /boafrm/formPortFw service_type/ip_subnet یاداشت کرپشن
| CVSS Meta Temp Score | موجودہ استحصال کی قیمت (≈) | سی ٹی آئی سود اسکور |
|---|---|---|
| 8.4 | $0-$5k | 0.10 |
خلاصہ
ایک خطرہ جسے اہم کہا گیا ہے، TOTOLINK A3002R and A3002RU 3.0.0-B20230809.1615 میں پایا گیا ہے۔ متاثرہ حصہ ہے کوئی نامعلوم فنکشن فائل /boafrm/formPortFw کی کمپوننٹ HTTP POST Request Handler کی۔ عام طور پر service_type/ip_subnet دلیل کی ہیرا پھیری تو اس سے یاداشت کرپشن پیدا ہوتی ہے. اس خامی کو CVE-2025-4731 کے طور پر شناخت کیا گیا ہے۔ حملہ ریموٹلی کیا جا سکتا ہے۔ علاوہ ازیں، ایک ایکسپلائٹ موجود ہے. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
تفصیلات
ایک خطرہ جسے اہم کہا گیا ہے، TOTOLINK A3002R and A3002RU 3.0.0-B20230809.1615 میں پایا گیا ہے۔ متاثرہ حصہ ہے کوئی نامعلوم فنکشن فائل /boafrm/formPortFw کی کمپوننٹ HTTP POST Request Handler کی۔ عام طور پر service_type/ip_subnet دلیل کی ہیرا پھیری تو اس سے یاداشت کرپشن پیدا ہوتی ہے. مسئلہ کو ظاہر کرنے کے لیے CWE کا حوالہ دینا CWE-120 کی نشاندہی کرتا ہے۔ یہ کمزوری منظر عام پر آئی تھی۔ یہ ایڈوائزری ڈاؤن لوڈ کے لیے github.com پر دستیاب ہے۔
اس خامی کو CVE-2025-4731 کے طور پر شناخت کیا گیا ہے۔ حملہ ریموٹلی کیا جا سکتا ہے۔ ٹیکنیکل تفصیلات موجود ہیں. اس کمزوری کی مقبولیت معمول سے کم ہے۔ علاوہ ازیں، ایک ایکسپلائٹ موجود ہے. یہ ایکسپلائٹ عوام کے علم میں آ چکی ہے اور اس کا استعمال کیا جا سکتا ہے۔ فی الحال ایکسپلائٹ کی قیمت تقریباً USD $0-$5k ہو سکتی ہے۔
یہ تصور کا ثبوت کے طور پر بیان کیا گیا ہے. ایکسپلائٹ کو ڈاؤن لوڈ کرنے کے لیے github.com پر شیئر کیا گیا ہے۔
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
حاصل ضرب
فروشندہ
نام
ورژن
لائسنس
ویب سائٹ
- فروشندہ: https://www.totolink.net/
CPE 2.3
CPE 2.2
CVSSv4
VulDB سمتیہ: 🔒VulDB قابل اعتماد: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA سمتیہ: 🔒
CVSSv3
VulDB Meta Base Score: 8.8VulDB Meta Temp Score: 8.4
VulDB بیس اسکور: 8.8
VulDB Temp Score: 8.0
VulDB سمتیہ: 🔒
VulDB قابل اعتماد: 🔍
CNA بیس اسکور: 8.8
CNA سمتیہ: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| سمتیہ | پیچیدگی | توثیق | رازداری | سالمیت | دستیابی |
|---|---|---|---|---|---|
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
VulDB بیس اسکور: 🔒
VulDB Temp Score: 🔒
VulDB قابل اعتماد: 🔍
استحصال
کلاس: یاداشت کرپشنCWE: CWE-120 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
جسمانی: نہيں
مقامی: نہيں
دور: ہاں
دستیابی: 🔒
رسائی: عوام
پایہ: تصور کا ثبوت
ڈاؤن لوڈ: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
قیمت کی پیش گوئی: 🔍
موجودہ قیمتوں کا تخمینہ: 🔒
| 0-Day | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
|---|---|---|---|---|
| آج | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
خطرے کی انٹیلی جنس
ربا: 🔍فعال اداکار: 🔍
فعال اے پی ٹی گروپس: 🔍
Countermeasures
تجویز: کوئی تخفیف معلوم نہیںپایہ: 🔍
0-دن کا وقت: 🔒
ٹائم لائن
15/05/2025 ایڈوائزری کا انکشاف15/05/2025 VulDB entry بنایا گیا
20/06/2025 VulDB entry آخری update
ذرائع
فروشندہ: totolink.netمشاورتی: github.com
پایہ: وضاحت نہیں کی گئی
CVE: CVE-2025-4731 (🔒)
GCVE (CVE): GCVE-0-2025-4731
GCVE (VulDB): GCVE-100-309033
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
اندراج
بنائی: 15/05/2025 09:28 AMتازہ کاری: 20/06/2025 04:29 PM
تبدیلیاں: 15/05/2025 09:28 AM (56), 16/05/2025 03:37 AM (1), 16/05/2025 11:43 AM (30), 16/05/2025 05:16 PM (1), 20/06/2025 04:29 PM (1)
کامل: 🔍
Submitter: BabyShark
Cache ID: 253:7EF:103
پیش کریں
قبول
- پیش کریں #570688: TOTOLINK A3002RU V3 and A3002R_V4 V3.0.0-B20230809.1615 Buffer Overflow (سے BabyShark)
مثنی
- پیش کریں #XXXXXX: Xxxxxxxx Xxxxxxx_xx Xx.x.x-xxxxxxxxx.xxxx Xxxxxx Xxxxxxxx (سے lcyf-fizz)
- پیش کریں #XXXXXX: Xxxxxxxx Xxxxxx Xx.x.x-xxxxxxxxx.xxxx Xxxxx-xxxxx Xxxxxx Xxxxxxxx (سے pjq123)
ابھی تک کوئی تبصرہ نہیں. زبانیں: ur + hi + en.
براہ مہربانی تبصرہ کرنے کے لئے لاگ ان کریں.