Linksys RE6500/RE6250/RE6300/RE6350/RE7000/RE9000 迄 1.2.07.001 /goform/RP_checkFWByBBS type/ch/ssidhex/security/extch/pwd/mode/ip/nm/gw 特権昇格
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
要約
脆弱性が Linksys RE6500, RE6250, RE6300, RE6350, RE7000 and RE9000 1.0.013.001/1.0.04.001/1.0.04.002/1.1.05.003/1.2.07.001 内に見つかりました。この脆弱性は 重大 として分類されました。 影響を受けるのは 関数RP_checkFWByBBS ファイル/goform/RP_checkFWByBBSのです。 操作 引数type/ch/ssidhex/security/extch/pwd/mode/ip/nm/gwの結果として 特権昇格につながります。
この脆弱性は CVE-2025-5445 として知られています。 攻撃を遠隔で開始することができます。 攻撃手法は利用できません。
詳細
脆弱性が Linksys RE6500, RE6250, RE6300, RE6350, RE7000 and RE9000 1.0.013.001/1.0.04.001/1.0.04.002/1.1.05.003/1.2.07.001 内に見つかりました。この脆弱性は 重大 として分類されました。 影響を受けるのは 関数RP_checkFWByBBS ファイル/goform/RP_checkFWByBBSのです。 操作 引数type/ch/ssidhex/security/extch/pwd/mode/ip/nm/gwの結果として 特権昇格につながります。 CWEによる問題の宣言は、CWE-78 につながります。 この脆弱性は公開されました。 アドバイザリはgithub.comで提供されています。
この脆弱性は CVE-2025-5445 として知られています。 攻撃を遠隔で開始することができます。 技術的詳細情報が入手可能です。 この脆弱性の普及度は平均未満です。 攻撃手法は利用できません。 エクスプロイトが公開されており、使用される可能性があります。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。 MITRE ATT&CKプロジェクトは攻撃技術をT1202としています。
概念実証 であると宣言されています。 エクスプロイトはgithub.comにて提供されています。 】のプラグインを提供しています。
製品
ベンダー
名前
バージョン
ライセンス
ウェブサイト
- ベンダー: https://www.linksys.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA ベクトル: 🔍
CVSSv3
VulDB ベースメタスコア: 7.5VulDB 一時的なメタスコア: 7.3
VulDB ベーススコア: 6.3
VulDB 一時的なスコア: 5.7
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 9.8
NVD ベクトル: 🔍
CNA ベーススコア: 6.3
CNA ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: 特権昇格CWE: CWE-78 / CWE-77 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
ダウンロード: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: 既知の緩和策なしステータス: 🔍
0day日時: 🔍
タイムライン
2025年06月01日 🔍2025年06月01日 🔍
2025年06月11日 🔍
ソース
ベンダー: linksys.com勧告: github.com
ステータス: 未定義
CVE: CVE-2025-5445 (🔍)
GCVE (CVE): GCVE-0-2025-5445
GCVE (VulDB): GCVE-100-310784
scip Labs: https://www.scip.ch/en/?labs.20161013
エントリ
作成済み: 2025年06月01日 19:11更新済み: 2025年06月11日 00:20
変更: 2025年06月01日 19:11 (57), 2025年06月02日 15:21 (30), 2025年06月11日 00:20 (12)
完了: 🔍
提出者: pjqwudi
Cache ID: 216::103
提出
承諾済み
- 提出 #584367: Linksys RE6500、RE6250、RE6300、RE6350、RE7000、RE9000 RE6500(1.0.013.001) RE6250(1.0.04.001) RE6300(1.2.07.001) RE6350(1.0.04.001) RE7000(1.1.05.003) RE9000(1.0.04.002) OS Command Injection (〜によって pjqwudi)
VulDB is the best source for vulnerability data and more expert information about this specific topic.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。