CVE-2025-4755 | THREATINT

Description

A vulnerability was found in D-Link DI-7003GV2 24.04.18D1 R(68125). It has been classified as critical. This affects the function sub_497DE4 of the file /H5/netconfig.asp. The manipulation leads to improper authentication. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used.

Es wurde eine Schwachstelle in D-Link DI-7003GV2 24.04.18D1 R(68125) ausgemacht. Sie wurde als kritisch eingestuft. Es geht dabei um die Funktion sub_497DE4 der Datei /H5/netconfig.asp. Dank Manipulation mit unbekannten Daten kann eine improper authentication-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk passieren. Der Exploit steht zur öffentlichen Verfügung.

Reserved 2025-05-15 | Published 2025-05-16 | Updated 2025-05-16 | Assigner VulDB

MEDIUM: 6.9CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N

HIGH: 7.3CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

HIGH: 7.3CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

7.5AV:N/AC:L/Au:N/C:P/I:P/A:P

Problem types

Improper Authentication

Product status

24.04.18D1 R(68125)

affected

Timeline

2025-05-15:	Advisory disclosed
2025-05-15:	VulDB entry created
2025-05-15:	VulDB entry last update

Credits

153528990 (VulDB User) reporter

References

vuldb.com/?id.309057 (VDB-309057 | D-Link DI-7003GV2 netconfig.asp sub_497DE4 improper authentication) vdb-entry technical-description

vuldb.com/?ctiid.309057 (VDB-309057 | CTI Indicators (IOB, IOC, IOA)) signature permissions-required

vuldb.com/?submit.571073 (Submit #571073 | D-Link DI-7003GV2 24.04.18D1 R(68125) Exposure of Sensitive System Information to an Unauthorized Cont) third-party-advisory

github.com/..._vulns/blob/main/Dlink/Di-7003GV2/netconfig.md exploit

www.dlink.com/ product

cve.org (CVE-2025-4755)

nvd.nist.gov (CVE-2025-4755)

Download JSON