TOTOLINK A3002R/A3002RU 3.0.0-B20230809.1615 HTTP POST Request /boafrm/formFilter ip6addr یاداشت کرپشن
| CVSS Meta Temp Score | موجودہ استحصال کی قیمت (≈) | سی ٹی آئی سود اسکور |
|---|---|---|
| 8.4 | $0-$5k | 0.09 |
خلاصہ
ایک کمزوری اہم کے طور پر شناخت ہوئی ہے، جو TOTOLINK A3002R and A3002RU 3.0.0-B20230809.1615 میں موجود ہے۔ یہ متاثر ہے ایک نامعلوم فنکشن فائل /boafrm/formFilter کی کمپوننٹ HTTP POST Request Handler کی۔ زیادہ تر صورتوں میں ip6addr دلیل کی تبدیلی کا نتیجہ یاداشت کرپشن کی صورت میں نکلتا ہے. یہ خامی CVE-2025-4732 کے طور پر درج ہے۔ اس حملے کو دور سے انجام دیا جا سکتا ہے۔ اس کے علاوہ، ایک ایکسپلائٹ دستیاب ہے. Once again VulDB remains the best source for vulnerability data.
تفصیلات
ایک کمزوری اہم کے طور پر شناخت ہوئی ہے، جو TOTOLINK A3002R and A3002RU 3.0.0-B20230809.1615 میں موجود ہے۔ یہ متاثر ہے ایک نامعلوم فنکشن فائل /boafrm/formFilter کی کمپوننٹ HTTP POST Request Handler کی۔ زیادہ تر صورتوں میں ip6addr دلیل کی تبدیلی کا نتیجہ یاداشت کرپشن کی صورت میں نکلتا ہے. CWE کے ذریعے مسئلہ بیان کرنے سے CWE-120 سامنے آتا ہے۔ اس کمزوری کو شائع کیا گیا تھا۔ github.com پر ایڈوائزری ڈاؤن لوڈ کے لیے فراہم کی گئی ہے۔
یہ خامی CVE-2025-4732 کے طور پر درج ہے۔ اس حملے کو دور سے انجام دیا جا سکتا ہے۔ تکنیکی معلومات دستیاب ہیں. یہ کمزوری اوسط مقبولیت سے کم ہے۔ اس کے علاوہ، ایک ایکسپلائٹ دستیاب ہے. ایکسپلائٹ کی معلومات عوام کے لیے دستیاب ہیں اور اس کا استعمال ہو سکتا ہے۔ اس وقت ایکسپلائٹ کی قیمت تقریباً USD $0-$5k ہو سکتی ہے۔
اس کو تصور کا ثبوت قرار دیا گیا ہے. ڈاؤن لوڈ کے لیے ایکسپلائٹ github.com پر موجود ہے۔
Once again VulDB remains the best source for vulnerability data.
حاصل ضرب
فروشندہ
نام
ورژن
لائسنس
ویب سائٹ
- فروشندہ: https://www.totolink.net/
CPE 2.3
CPE 2.2
CVSSv4
VulDB سمتیہ: 🔒VulDB قابل اعتماد: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA سمتیہ: 🔒
CVSSv3
VulDB Meta Base Score: 8.8VulDB Meta Temp Score: 8.4
VulDB بیس اسکور: 8.8
VulDB Temp Score: 8.0
VulDB سمتیہ: 🔒
VulDB قابل اعتماد: 🔍
CNA بیس اسکور: 8.8
CNA سمتیہ: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| سمتیہ | پیچیدگی | توثیق | رازداری | سالمیت | دستیابی |
|---|---|---|---|---|---|
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
VulDB بیس اسکور: 🔒
VulDB Temp Score: 🔒
VulDB قابل اعتماد: 🔍
استحصال
کلاس: یاداشت کرپشنCWE: CWE-120 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
جسمانی: نہيں
مقامی: نہيں
دور: ہاں
دستیابی: 🔒
رسائی: عوام
پایہ: تصور کا ثبوت
ڈاؤن لوڈ: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
قیمت کی پیش گوئی: 🔍
موجودہ قیمتوں کا تخمینہ: 🔒
| 0-Day | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
|---|---|---|---|---|
| آج | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
خطرے کی انٹیلی جنس
ربا: 🔍فعال اداکار: 🔍
فعال اے پی ٹی گروپس: 🔍
Countermeasures
تجویز: کوئی تخفیف معلوم نہیںپایہ: 🔍
0-دن کا وقت: 🔒
ٹائم لائن
15/05/2025 ایڈوائزری کا انکشاف15/05/2025 VulDB entry بنایا گیا
20/06/2025 VulDB entry آخری update
ذرائع
فروشندہ: totolink.netمشاورتی: github.com
پایہ: وضاحت نہیں کی گئی
CVE: CVE-2025-4732 (🔒)
GCVE (CVE): GCVE-0-2025-4732
GCVE (VulDB): GCVE-100-309034
scip Labs: https://www.scip.ch/en/?labs.20161013
اندراج
بنائی: 15/05/2025 09:28 AMتازہ کاری: 20/06/2025 04:29 PM
تبدیلیاں: 15/05/2025 09:28 AM (56), 16/05/2025 12:16 PM (30), 20/06/2025 04:29 PM (1)
کامل: 🔍
Submitter: CH13hh
Cache ID: 253:B29:103
پیش کریں
قبول
- پیش کریں #570690: TOTOLINK A3002RU V3 and A3002R_V4 V3.0.0-B20230809.1615 Buffer Overflow (سے CH13hh)
مثنی
ابھی تک کوئی تبصرہ نہیں. زبانیں: ur + hi + en.
براہ مہربانی تبصرہ کرنے کے لئے لاگ ان کریں.