D-Link DI-7003GV2 24.04.18D1 R(68125) HTTP Endpoint /H5/state_view.data sub_41E304 раскрытие информации
Сводка
Была найдена уязвимость, отнесённая к категории проблематичный, в D-Link DI-7003GV2 24.04.18D1 R(68125). Поражена неизвестная функция файла /H5/state_view.data компонента HTTP Endpoint. Осуществление манипуляции приводит к раскрытие информации. Уязвимость зарегистрирована как CVE-2025-4901. Для этой атаки необходим доступ к локальной сети. Кроме того, имеется доступный эксплойт. Рекомендуется настроить брандмауэр на ограничительный режим.
Подробности
Была найдена уязвимость, отнесённая к категории проблематичный, в D-Link DI-7003GV2 24.04.18D1 R(68125). Поражена неизвестная функция файла /H5/state_view.data компонента HTTP Endpoint. Осуществление манипуляции приводит к раскрытие информации. Декларирование проблемы с помощью CWE приводит к CWE-200. Информация о слабости была опубликована. Консультация доступна по адресу github.com.
Уязвимость зарегистрирована как CVE-2025-4901. Для этой атаки необходим доступ к локальной сети. Доступна техническая информация. Уровень популярности этой уязвимости ниже среднего значения. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. Проект MITRE ATT&CK объявляет технику атаки как T1592.
Указано значение Доказательство концепции. Эксплойт доступен по адресу github.com.
Рекомендуется настроить брандмауэр на ограничительный режим.
Продукт
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.dlink.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔒VulDB Надёжность: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Вектор: 🔒
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 4.0
VulDB Базовый балл: 4.3
VulDB Временная оценка: 3.8
VulDB Вектор: 🔒
VulDB Надёжность: 🔍
CNA Базовый балл: 4.3
CNA Вектор: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍
Эксплуатация
Класс: раскрытие информацииCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒
Физический: Нет
Локальный: Нет
Удалённый: Частично
Доступность: 🔒
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Прогноз цен: 🔍
Оценка текущей цены: 🔒
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: FirewallСтатус: 🔍
0-дневное время: 🔒
Хронология
17.05.2025 Консультация опубликована17.05.2025 Запись VulDB создана
19.05.2025 Последнее обновление VulDB
Источники
Поставщик: dlink.comКонсультация: github.com
Статус: Не определено
CVE: CVE-2025-4901 (🔒)
GCVE (CVE): GCVE-0-2025-4901
GCVE (VulDB): GCVE-100-309457
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
Вход
Создано: 17.05.2025 15:11Обновлено: 19.05.2025 05:18
Изменения: 17.05.2025 15:11 (57), 19.05.2025 02:39 (30), 19.05.2025 05:18 (1)
Завершенный: 🔍
Отправитель: 153528990
Cache ID: 216::103
Отправить
принято
- Отправить #578049: D-Link DI-7003GV2 24.04.18D1 R(68125) Exposure of Sensitive System Information to an Unauthorized Cont (по 153528990)
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.