LB-LINK BL-AC3600 до 1.0.22 Web Management Interface /cgi-bin/lighttpd.cgi geteasycfg Пароль раскрытие информации

СводкаИнформация

Уязвимость была найдена в LB-LINK BL-AC3600 до 1.0.22. Она была классифицирована как критический. Используемая неизвестная функция файла /cgi-bin/lighttpd.cgi компонента Web Management Interface. Выполнение манипуляции с аргументом Пароль приводит к раскрытие информации. Эта уязвимость была названа CVE-2025-7565. Атаку можно провести дистанционно. Более того, существует эксплойт. Рекомендуется применить ограничительную настройку брандмауэра.

ПодробностиИнформация

Уязвимость была найдена в LB-LINK BL-AC3600 до 1.0.22. Она была классифицирована как критический. Используемая неизвестная функция файла /cgi-bin/lighttpd.cgi компонента Web Management Interface. Выполнение манипуляции с аргументом Пароль приводит к раскрытие информации. Использование CWE для объявления проблемы приводит к тому, что CWE-200. Данная уязвимость была опубликована. Консультация доступна для скачивания по адресу github.com.

Эта уязвимость была названа CVE-2025-7565. Атаку можно провести дистанционно. Имеются технические подробности. Данная уязвимость менее популярна, чем в среднем. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k. В проекте MITRE ATT&CK эта техника атаки обозначена как T1592.

Это объявлено как Доказательство концепции. Эксплойт можно скачать по ссылке github.com.

Рекомендуется применить ограничительную настройку брандмауэра.

ПродуктИнформация

Поставщик

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Вектор: 🔒

CVSSv3Информация

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.0

VulDB Базовый балл: 5.3
VulDB Временная оценка: 4.7
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CNA Базовый балл: 5.3
CNA Вектор: 🔒

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: раскрытие информации
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔒
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Firewall
Статус: 🔍

0-дневное время: 🔒

ХронологияИнформация

12.07.2025 Консультация опубликована
12.07.2025 +0 дни Запись VulDB создана
14.07.2025 +2 дни Последнее обновление VulDB

ИсточникиИнформация

Консультация: github.com
Статус: Не определено

CVE: CVE-2025-7565 (🔒)
GCVE (CVE): GCVE-0-2025-7565
GCVE (VulDB): GCVE-100-316263
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013

ВходИнформация

Создано: 12.07.2025 23:17
Обновлено: 14.07.2025 13:30
Изменения: 12.07.2025 23:17 (59), 14.07.2025 06:26 (31), 14.07.2025 06:32 (1), 14.07.2025 13:30 (1)
Завершенный: 🔍
Отправитель: waiwai24
Cache ID: 216::103

ОтправитьИнформация

принято

Be aware that VulDB is the high quality source for vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее