CVE-2025-5147 | THREATINT

Description

A vulnerability was found in Netcore NBR1005GPEV2, NBR200V2 and B6V2 up to 20250508 and classified as critical. This issue affects the function tools_ping of the file /usr/bin/network_tools. The manipulation of the argument url leads to command injection. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used.

Eine kritische Schwachstelle wurde in Netcore NBR1005GPEV2, NBR200V2 and B6V2 bis 20250508 gefunden. Davon betroffen ist die Funktion tools_ping der Datei /usr/bin/network_tools. Mit der Manipulation des Arguments url mit unbekannten Daten kann eine command injection-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung.

Reserved 2025-05-24 | Published 2025-05-25 | Updated 2025-05-29 | Assigner VulDB

MEDIUM: 5.3CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N

MEDIUM: 6.3CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

MEDIUM: 6.3CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

6.5AV:N/AC:L/Au:S/C:P/I:P/A:P

Problem types

Command Injection

Injection

Product status

20250508

affected

20250508

affected

20250508

affected

Timeline

2025-05-24:	Advisory disclosed
2025-05-24:	VulDB entry created
2025-05-29:	VulDB entry last update

Credits

ricardo123 (VulDB User) reporter

ricardo123 (VulDB User) analyst

References

vuldb.com/?id.310235 (VDB-310235 | Netcore NBR1005GPEV2/NBR200V2/B6V2 network_tools tools_ping command injection) vdb-entry technical-description

vuldb.com/?ctiid.310235 (VDB-310235 | CTI Indicators (IOB, IOC, TTP, IOA)) signature permissions-required

vuldb.com/?submit.573682 (Submit #573682 | Netcore NBR1005GPE; NBR200; B6; NBR1005GPEV2_V1.3.241107.015153; NBR200V2 V1.3.241127.071246; B6V2 V1.3.241113.062722; Command Injection) third-party-advisory

github.com/Exploo0Osion/netcore_command_injection_3 exploit

cve.org (CVE-2025-5147)

nvd.nist.gov (CVE-2025-5147)

Download JSON