CVE-2025-5495 | THREATINT

Description

A vulnerability was found in Netgear WNR614 1.1.0.28_1.0.1WW. It has been classified as critical. This affects an unknown part of the component URL Handler. The manipulation with the input %00currentsetting.htm leads to improper authentication. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. This issue appears to have been circulating as an 0day since 2024.

Es wurde eine Schwachstelle in Netgear WNR614 1.1.0.28_1.0.1WW ausgemacht. Sie wurde als kritisch eingestuft. Hiervon betroffen ist ein unbekannter Codeblock der Komponente URL Handler. Durch das Manipulieren mit der Eingabe %00currentsetting.htm mit unbekannten Daten kann eine improper authentication-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk angegangen werden. Der Exploit steht zur öffentlichen Verfügung.

PUBLISHED Reserved 2025-06-03 | Published 2025-06-03 | Updated 2025-06-03 | Assigner VulDB

MEDIUM: 6.9CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N

HIGH: 7.3CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

HIGH: 7.3CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

7.5AV:N/AC:L/Au:N/C:P/I:P/A:P

Problem types

Improper Authentication

Product status

1.1.0.28_1.0.1WW

affected

Timeline

2025-06-03:	Advisory disclosed
2025-06-03:	VulDB entry created
2025-06-03:	VulDB entry last update

Credits

shuanunio (VulDB User) reporter

References

github.com/.../ACL bypass Vulnerability in Netgear WNR614.md exploit

vuldb.com/?id.310911 (VDB-310911 | Netgear WNR614 URL improper authentication) vdb-entry technical-description

vuldb.com/?ctiid.310911 (VDB-310911 | CTI Indicators (IOB, IOC, IOA)) signature permissions-required

vuldb.com/?submit.584939 (Submit #584939 | Netgear WNR614 V1.1.0.28_1.0.1WW Authorization Bypass) third-party-advisory

github.com/.../ACL bypass Vulnerability in Netgear WNR614.md exploit

www.netgear.com/ product

cve.org (CVE-2025-5495)

nvd.nist.gov (CVE-2025-5495)

Download JSON