CVE-2025-61618 - NR调制解调器拒绝服务
概述
漏洞时间线
描述
在NR调制解调器中,由于输入验证不当,可能导致系统崩溃。这可能导致远程拒绝服务,且无需额外的执行权限。
信息
发布日期:2025年12月1日 上午8:15
最后修改日期:2025年12月1日 上午8:15
远程利用:是!
来源:security@unisoc.com
受影响产品
以下产品受CVE-2025-61618漏洞影响。即使cvefeed.io知晓受影响产品的确切版本,相关信息也未在下表中显示。
尚无受影响产品记录
总计受影响供应商:0 |产品:0
CVSS评分
通用漏洞评分系统是一个用于评估软件和系统漏洞严重程度的标准化框架。我们为每个CVE收集并显示来自不同来源的CVSS评分。
| 分数 | 版本 | 严重性 | 向量 | 可利用性分数 | 影响分数 | 来源 |
|---|---|---|---|---|---|---|
| 7.5 | CVSS 3.1 | 高 | 63f92e9c-2193-4c24-98a9-93640392c3d3 | |||
| 7.5 | CVSS 3.1 | 高 | 3.9 | 3.6 | security@unisoc.com | |
| 7.5 | CVSS 3.1 | 高 | 3.9 | 3.6 | MITRE-CVE |
解决方案
解决输入验证不当的问题,以防止系统崩溃和远程拒绝服务。
- 严格验证所有输入。
- 实施稳健的错误处理。
- 审查并更新输入验证逻辑。
- 针对崩溃场景进行彻底测试。
参考(公告、解决方案和工具)
这里,您将找到与CVE-2025-61618相关的、提供深入信息、实用解决方案和有价值工具的外部链接精选列表。
| URL | 资源 |
|---|---|
| https://www.unisoc.com/en/support/announcement/1995394837938163714 |
CWE - 常见弱点枚举
虽然CVE识别漏洞的具体实例,但CWE对可能导致漏洞的常见缺陷或弱点进行分类。CVE-2025-61618与以下CWE相关联:
常见攻击模式枚举与分类 (CAPEC)
常见攻击模式枚举与分类 (CAPEC) 存储攻击模式,这些模式描述了对手利用CVE-2025-61618弱点所采用的常见属性和方法。
GitHub 上的公开漏洞利用概念验证
我们扫描GitHub仓库以检测新的漏洞利用概念验证。以下列表是已发布在GitHub上的公开漏洞利用和概念验证的集合(按最近更新排序)。
由于潜在的性能问题,结果限制在前15个仓库。
相关新闻报道
以下列表是文章中提及CVE-2025-61618漏洞的新闻报道。
由于潜在的性能问题,结果限制在前20篇新闻文章。
漏洞历史记录
下表列出了CVE-2025-61618漏洞随时间发生的变化。漏洞历史记录详细信息有助于了解漏洞的演变,并识别可能影响漏洞严重性、可利用性或其他特征的最新更改。
| 动作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 添加 | 描述 | 在NR调制解调器中,由于输入验证不当,可能导致系统崩溃。这可能导致远程拒绝服务,且无需额外的执行权限。 | |
| 添加 | CVSS V3.1 | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | |
| 添加 | 参考 | https://www.unisoc.com/en/support/announcement/1995394837938163714 |
新CVE接收方:security@unisoc.com
日期:2025年12月1日
利用预测评分系统 (EPSS)
EPSS是对未来30天内观察到利用活动概率的每日估计。下图显示了该漏洞的EPSS分数历史。
拒绝服务
漏洞评分详情
CVSS 3.1
基础CVSS分数:7.5
攻击向量:网络
攻击复杂性:低
所需权限:无
用户交互:无
范围:未更改
机密性影响:无
完整性影响:无
可用性影响:高
LQuBhaqoQIY4rPtQA72Cjg7QBqM4uFgolxdjEx1zlRjh7bf1sIJdFAYPve2buVkO
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
