Wavlink NU516U1 M16U1_V240425 AddMac Page /cgi-bin/wireless.cgi sub_403010 macAddr अधिकार वृद्धि
सारांश
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Wavlink NU516U1 M16U1_V240425 में पाया गया है। प्रभावित है फ़ंक्शन sub_403010 फ़ाइल /cgi-bin/wireless.cgi की घटक AddMac Page की। हेरफेर तर्क macAddr का के कारण अधिकार वृद्धि होती है।
इस भेद्यता को CVE-2025-10958 के रूप में ट्रेड किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। साथ ही, एक शोषण मौजूद है.
विवरण
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Wavlink NU516U1 M16U1_V240425 में पाया गया है। प्रभावित है फ़ंक्शन sub_403010 फ़ाइल /cgi-bin/wireless.cgi की घटक AddMac Page की। हेरफेर तर्क macAddr का के कारण अधिकार वृद्धि होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-77 मिलता है। कमजोरी प्रकाशित की गई थी. एडवाइजरी डाउनलोड के लिए github.com पर साझा की गई है।
इस भेद्यता को CVE-2025-10958 के रूप में ट्रेड किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। साथ ही, एक शोषण मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1202 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1202 के रूप में घोषित किया जाता है।
यह अवधारणा प्रमाण घोषित है। यह एक्सप्लॉइट github.com पर डाउनलोड के लिए प्रकाशित किया गया है।
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA वेक्टर: 🔒
CVSSv3
VulDB मेटा बेस स्कोर: 7.1VulDB मेटा अस्थायी स्कोर: 6.9
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 8.8
NVD वेक्टर: 🔒
CNA मूल स्कोर: 6.3
CNA वेक्टर: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔒
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔒
समयरेखा
25/09/2025 सलाह जारी की गई25/09/2025 VulDB प्रविष्टि बनाई गई
08/10/2025 VulDB अंतिम अद्यतन
स्रोत
सलाह: github.comस्थिति: परिभाषित नहीं
CVE: CVE-2025-10958 (🔒)
GCVE (CVE): GCVE-0-2025-10958
GCVE (VulDB): GCVE-100-325826
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 25/09/2025 12:11 PMअद्यतनित: 08/10/2025 12:10 AM
परिवर्तन: 25/09/2025 12:11 PM (58), 26/09/2025 06:28 AM (30), 08/10/2025 12:10 AM (11)
पूर्ण: 🔍
प्रेषक: panda_0x1
Cache ID: 216::103
जमा करें
स्वीकृत
- जमा करें #652768: Wavlink NU516U1 M16U1_V240425 Command Injection (द्वारा panda_0x1)
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें