NuCom NC-WR744G 8.5.5 Build 20200530.307 Console Application CMCCAdmin/useradmin/CUAdmin कमजोर प्रमाणीकरण
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, NuCom NC-WR744G 8.5.5 Build 20200530.307 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Console Application का। यह तर्क CMCCAdmin/useradmin/CUAdmin की हेरफेर है, जो कमजोर प्रमाणीकरण की ओर ले जाती है। यह भेद्यता CVE-2025-5379 के रूप में जानी जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट नहीं मिला है.
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, NuCom NC-WR744G 8.5.5 Build 20200530.307 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Console Application का। यह तर्क CMCCAdmin/useradmin/CUAdmin की हेरफेर है, जो कमजोर प्रमाणीकरण की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-798 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी.
यह भेद्यता CVE-2025-5379 के रूप में जानी जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1110.001 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1110.001 के रूप में घोषित करती है।
इसे परिभाषित नहीं घोषित किया गया है।
उत्पाद
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA वेक्टर: 🔒
CVSSv3
VulDB मेटा बेस स्कोर: 4.3VulDB मेटा अस्थायी स्कोर: 4.3
VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.3
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CNA मूल स्कोर: 4.3
CNA वेक्टर: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: कमजोर प्रमाणीकरणCWE: CWE-798 / CWE-259 / CWE-255
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔒
समयरेखा
30/05/2025 सलाह जारी की गई30/05/2025 VulDB प्रविष्टि बनाई गई
03/06/2025 VulDB अंतिम अद्यतन
स्रोत
स्थिति: परिभाषित नहींCVE: CVE-2025-5379 (🔒)
GCVE (CVE): GCVE-0-2025-5379
GCVE (VulDB): GCVE-100-310672
प्रविष्टि
बनाया गया: 30/05/2025 01:39 PMअद्यतनित: 03/06/2025 04:11 AM
परिवर्तन: 30/05/2025 01:39 PM (52), 31/05/2025 04:20 PM (29), 03/06/2025 04:11 AM (1)
पूर्ण: 🔍
प्रेषक: matuii
Cache ID: 216::103
जमा करें
स्वीकृत
- जमा करें #582868: NuCom NC-WR744G 8.5.5 (Build:20200530.307-TEMP) Cleartext Storage of Sensitive Information (द्वारा matuii)
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें