D-Link DIR-853 A1 1.20B07 SetQuickVPNSettings كلمة المرور تلف الذاكرة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.5 | $5k-$25k | 0.00 |
الملخص
تم اكتشاف ثغرة مصنفة كـ خطيرة في D-Link DIR-853 A1 1.20B07. تتعلق المشكلة بالوظيفة $software_function في المكون SetQuickVPNSettings Module. ينتج عن التلاعب بالمعامل كلمة المرور حدوث تلف الذاكرة.
تُعرف هذه الثغرة باسم CVE-2025-25745. لا يتوفر أي استغلال.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ خطيرة في D-Link DIR-853 A1 1.20B07. تتعلق المشكلة بالوظيفة $software_function في المكون SetQuickVPNSettings Module. ينتج عن التلاعب بالمعامل كلمة المرور حدوث تلف الذاكرة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-121. المشكلة تم الإبلاغ عنها بتاريخ. تمت مشاركة التنبيه للتنزيل على dear-sunshine-ba5.notion.site.
تُعرف هذه الثغرة باسم CVE-2025-25745. تم تخصيص CVE في 07/02/2025. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.
في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة.
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.dlink.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.5VulDB الدرجة المؤقتة للميتا: 5.5
VulDB الدرجة الأساسية: 5.5
VulDB الدرجة المؤقتة: 5.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: جزئي
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
الجدول الزمني
07/02/2025 🔍14/02/2025 🔍
14/02/2025 🔍
30/05/2025 🔍
المصادر
المجهز: dlink.comاستشارة: dear-sunshine-ba5.notion.site
الحالة: غير معرفة
CVE: CVE-2025-25745 (🔍)
GCVE (CVE): GCVE-0-2025-25745
GCVE (VulDB): GCVE-100-295893
EUVD: 🔍
إدخال
تم الإنشاء: 14/02/2025 05:15 PMتم التحديث: 30/05/2025 07:36 AM
التغييرات: 14/02/2025 05:15 PM (55), 30/05/2025 07:36 AM (1)
كامل: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق