TOTOLINK A3002R/A3002RU 3.0.0-B20230809.1615 HTTP POST Request /boafrm/formIpQoS mac یاداشت کرپشن
| CVSS Meta Temp Score | موجودہ استحصال کی قیمت (≈) | سی ٹی آئی سود اسکور |
|---|---|---|
| 8.4 | $0-$5k | 0.09 |
خلاصہ
ایک کمزوری جسے اہم کے طور پر درجہ بند کیا گیا ہے، TOTOLINK A3002R and A3002RU 3.0.0-B20230809.1615 میں پائی گئی ہے۔ متاثرہ ہے ایک نامعلوم فنکشن فائل /boafrm/formIpQoS کی کمپوننٹ HTTP POST Request Handler کی۔ دلیل mac کی ہیرا پھیری کا نتیجہ یاداشت کرپشن میں نکلتا ہے. اس کمزوری کو CVE-2025-4733 کے طور پر جانا جاتا ہے۔ یہ حملہ دور سے شروع کرنا ممکن ہے۔ مزید برآں، ایک ایکسپلائٹ دستیاب ہے. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
تفصیلات
ایک کمزوری جسے اہم کے طور پر درجہ بند کیا گیا ہے، TOTOLINK A3002R and A3002RU 3.0.0-B20230809.1615 میں پائی گئی ہے۔ متاثرہ ہے ایک نامعلوم فنکشن فائل /boafrm/formIpQoS کی کمپوننٹ HTTP POST Request Handler کی۔ دلیل mac کی ہیرا پھیری کا نتیجہ یاداشت کرپشن میں نکلتا ہے. CWE کا استعمال مسئلہ بیان کرنے کے لیے CWE-120 کی طرف لے جاتا ہے۔ کمزوری شائع کی گئی تھی۔ ایڈوائزری ڈاؤن لوڈ کے لیے github.com پر شیئر کی گئی ہے۔
اس کمزوری کو CVE-2025-4733 کے طور پر جانا جاتا ہے۔ یہ حملہ دور سے شروع کرنا ممکن ہے۔ تکنیکی تفصیلات دستیاب ہیں. اس کمزوری کی مقبولیت اوسط سے کم ہے۔ مزید برآں، ایک ایکسپلائٹ دستیاب ہے. استعمال کا طریقہ عوام کے سامنے ظاہر کر دیا گیا ہے اور اس کا استعمال کیا جا سکتا ہے۔ اس وقت ایکسپلائٹ کی موجودہ قیمت تقریباً USD $0-$5k ہو سکتی ہے۔
اسے تصور کا ثبوت کے طور پر ظاہر کیا گیا ہے. استعمال کا طریقہ ڈاؤن لوڈ کے لیے github.com پر شیئر کیا گیا ہے۔
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
حاصل ضرب
فروشندہ
نام
ورژن
لائسنس
ویب سائٹ
- فروشندہ: https://www.totolink.net/
CPE 2.3
CPE 2.2
CVSSv4
VulDB سمتیہ: 🔒VulDB قابل اعتماد: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA سمتیہ: 🔒
CVSSv3
VulDB Meta Base Score: 8.8VulDB Meta Temp Score: 8.4
VulDB بیس اسکور: 8.8
VulDB Temp Score: 8.0
VulDB سمتیہ: 🔒
VulDB قابل اعتماد: 🔍
CNA بیس اسکور: 8.8
CNA سمتیہ: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| سمتیہ | پیچیدگی | توثیق | رازداری | سالمیت | دستیابی |
|---|---|---|---|---|---|
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
VulDB بیس اسکور: 🔒
VulDB Temp Score: 🔒
VulDB قابل اعتماد: 🔍
استحصال
کلاس: یاداشت کرپشنCWE: CWE-120 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
جسمانی: نہيں
مقامی: نہيں
دور: ہاں
دستیابی: 🔒
رسائی: عوام
پایہ: تصور کا ثبوت
ڈاؤن لوڈ: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
قیمت کی پیش گوئی: 🔍
موجودہ قیمتوں کا تخمینہ: 🔒
| 0-Day | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
|---|---|---|---|---|
| آج | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
خطرے کی انٹیلی جنس
ربا: 🔍فعال اداکار: 🔍
فعال اے پی ٹی گروپس: 🔍
Countermeasures
تجویز: کوئی تخفیف معلوم نہیںپایہ: 🔍
0-دن کا وقت: 🔒
ٹائم لائن
15/05/2025 ایڈوائزری کا انکشاف15/05/2025 VulDB entry بنایا گیا
20/06/2025 VulDB entry آخری update
ذرائع
فروشندہ: totolink.netمشاورتی: github.com
پایہ: وضاحت نہیں کی گئی
CVE: CVE-2025-4733 (🔒)
GCVE (CVE): GCVE-0-2025-4733
GCVE (VulDB): GCVE-100-309035
scip Labs: https://www.scip.ch/en/?labs.20161013
اندراج
بنائی: 15/05/2025 09:28 AMتازہ کاری: 20/06/2025 04:29 PM
تبدیلیاں: 15/05/2025 09:28 AM (56), 16/05/2025 12:16 PM (30), 20/06/2025 04:29 PM (1)
کامل: 🔍
Submitter: CH13hh
Cache ID: 253:1CD:103
پیش کریں
قبول
- پیش کریں #570703: TOTOLINK A3002RU V3 and A3002R_V4 V3.0.0-B20230809.1615 Buffer Overflow (سے CH13hh)
مثنی
- پیش کریں #XXXXXX: Xxxxxxxx Xxxxxxx_xx Xx.x.x-xxxxxxxxx.xxxx Xxxxxx Xxxxxxxx (سے lcyf-fizz)
- پیش کریں #XXXXXX: Xxxxxxxx Xxxxxx Xx.x.x-xxxxxxxxx.xxxx Xxxxx-xxxxx Xxxxxx Xxxxxxxx (سے pjq123)
ابھی تک کوئی تبصرہ نہیں. زبانیں: ur + hi + en.
براہ مہربانی تبصرہ کرنے کے لئے لاگ ان کریں.