Yealink YMCS RPS 2025-05-26 SN Verification Attempt Limits सूचना का प्रकटीकरण
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 2.1 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Yealink YMCS RPS में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक SN Verification Attempt Limits का। यह परिवर्तन सूचना का प्रकटीकरण का कारण बनता है। इस संवेदनशीलता को CVE-2025-52916 के रूप में जाना जाता है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट नहीं मिला है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Yealink YMCS RPS में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक SN Verification Attempt Limits का। यह परिवर्तन सूचना का प्रकटीकरण का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-307 मिलता है। कमजोरी प्रकाशित की गई थी. yealink.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
इस संवेदनशीलता को CVE-2025-52916 के रूप में जाना जाता है। 21/06/2025 को CVE असाइन किया गया था. यह हमला दूर से किया जा सकता है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. हमले की जटिलता उच्च स्तर की है। शोषण करना कठिन बताया गया है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1110.001 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1110.001 के रूप में घोषित करता है।
यह परिभाषित नहीं घोषित है।
इस समस्या का समाधान 2025-06-04 संस्करण में अपग्रेड करने से किया जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
उत्पाद
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 2.2VulDB मेटा अस्थायी स्कोर: 2.2
VulDB मूल स्कोर: 2.2
VulDB अस्थायी स्कोर: 2.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CNA मूल स्कोर: 2.2
CNA वेक्टर (MITRE): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: सूचना का प्रकटीकरणCWE: CWE-307 / CWE-799 / CWE-400
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: YMCS RPS 2025-06-04
समयरेखा
04/06/2025 🔍21/06/2025 🔍
22/06/2025 🔍
22/06/2025 🔍
01/07/2025 🔍
स्रोत
सलाह: yealink.comस्थिति: पुष्टि की गई
CVE: CVE-2025-52916 (🔍)
GCVE (CVE): GCVE-0-2025-52916
GCVE (VulDB): GCVE-100-313602
EUVD: 🔍
प्रविष्टि
बनाया गया: 22/06/2025 07:58 AMअद्यतनित: 01/07/2025 09:59 AM
परिवर्तन: 22/06/2025 07:58 AM (64), 30/06/2025 06:21 PM (2), 01/07/2025 09:59 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें