Tenda TDSEE App तक 1.7.12 Password Reset Confirmation Code /app/ConfirmSmsCode सूचना का प्रकटीकरण
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Tenda TDSEE App तक 1.7.12 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल /app/ConfirmSmsCode का घटक Password Reset Confirmation Code Handler का। यह संशोधन सूचना का प्रकटीकरण का कारण बन सकता है। इस भेद्यता को CVE-2025-5864 के रूप में ट्रेड किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। इसके अलावा, एक शोषण उपलब्ध है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Tenda TDSEE App तक 1.7.12 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल /app/ConfirmSmsCode का घटक Password Reset Confirmation Code Handler का। यह संशोधन सूचना का प्रकटीकरण का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-307 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. सलाह blog.kevgen.ru पर डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2025-5864 के रूप में ट्रेड किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। टेक्निकल जानकारी उपलब्ध है. हमले की जटिलता काफी अधिक है। शोषण करना मुश्किल बताया गया है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक शोषण उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1110.001 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1110.001 के रूप में घोषित किया जाता है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। डाउनलोड हेतु यह एक्सप्लॉइट github.com पर उपलब्ध है।
यदि आप 1.7.15 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.tenda.com.cn/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA वेक्टर: 🔒
CVSSv3
VulDB मेटा बेस स्कोर: 4.9VulDB मेटा अस्थायी स्कोर: 4.7
VulDB मूल स्कोर: 3.7
VulDB अस्थायी स्कोर: 3.4
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
शोधकर्ता मूल स्कोर: 7.4
शोधकर्ता वेक्टर: 🔒
CNA मूल स्कोर: 3.7
CNA वेक्टर: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: सूचना का प्रकटीकरणCWE: CWE-307 / CWE-799 / CWE-400
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔒
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔒
अपग्रेड: TDSEE App 1.7.15
समयरेखा
08/06/2025 सलाह जारी की गई08/06/2025 VulDB प्रविष्टि बनाई गई
09/06/2025 VulDB अंतिम अद्यतन
स्रोत
विक्रेता: tenda.com.cnसलाह: blog.kevgen.ru
स्थिति: पुष्टि की गई
CVE: CVE-2025-5864 (🔒)
GCVE (CVE): GCVE-0-2025-5864
GCVE (VulDB): GCVE-100-311623
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 08/06/2025 03:35 PMअद्यतनित: 09/06/2025 10:02 AM
परिवर्तन: 08/06/2025 03:35 PM (58), 08/06/2025 07:25 PM (12), 08/06/2025 07:28 PM (3), 09/06/2025 09:07 AM (31), 09/06/2025 10:02 AM (1)
पूर्ण: 🔍
प्रेषक: k3vg3n
संपादक: k3vg3n
Cache ID: 216::103
जमा करें
स्वीकृत
- जमा करें #592074: Tenda TDSEE mobile application 1.7.12 Authorization Bypass (द्वारा k3vg3n)
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें