TRENDnet TEW-410APB 1.3.06b HTTP Request /usr/sbin/httpd sub_4019A0 सेवा अस्वीकार
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, TRENDnet TEW-410APB 1.3.06b में खोजी गई है। प्रभावित होता है फ़ंक्शन sub_4019A0 फ़ाइल /usr/sbin/httpd का घटक HTTP Request Handler का। हेरफेर के कारण सेवा अस्वीकार होती है।
इस भेद्यता को CVE-2025-2959 के रूप में ट्रेड किया जाता है। हमले को स्थानीय नेटवर्क के अंदर से करना जरूरी है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है.
सुझाव है कि सख्त फ़ायरवॉल नियम लागू किए जाएं।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, TRENDnet TEW-410APB 1.3.06b में खोजी गई है। प्रभावित होता है फ़ंक्शन sub_4019A0 फ़ाइल /usr/sbin/httpd का घटक HTTP Request Handler का। हेरफेर के कारण सेवा अस्वीकार होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-476 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी. एडवाइजरी डाउनलोड के लिए docs.google.com पर साझा की गई है।
इस भेद्यता को CVE-2025-2959 के रूप में ट्रेड किया जाता है। हमले को स्थानीय नेटवर्क के अंदर से करना जरूरी है। टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे अवधारणा प्रमाण घोषित किया गया है। यह एक्सप्लॉइट drive.google.com पर डाउनलोड के लिए प्रकाशित किया गया है।
सुझाव है कि सख्त फ़ायरवॉल नियम लागू किए जाएं।
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA वेक्टर: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.5VulDB मेटा अस्थायी स्कोर: 6.1
VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CNA मूल स्कोर: 6.5
CNA वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: Firewallस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
29/03/2025 🔍29/03/2025 🔍
31/03/2025 🔍
स्रोत
सलाह: docs.google.comस्थिति: परिभाषित नहीं
CVE: CVE-2025-2959 (🔍)
GCVE (CVE): GCVE-0-2025-2959
GCVE (VulDB): GCVE-100-302012
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 29/03/2025 08:57 PMअद्यतनित: 31/03/2025 12:07 AM
परिवर्तन: 29/03/2025 08:57 PM (58), 31/03/2025 12:07 AM (30)
पूर्ण: 🔍
प्रेषक: zhongwei gu
Cache ID: 216::103
जमा करें
स्वीकृत
- जमा करें #521725: TRENDnet wi-fi access point firmware_tew_410apbplus_1.3.06b NULL Pointer Dereference (द्वारा zhongwei gu)
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें