CVE-2025-44018

EPSS 0.04%
Veröffentlicht 24.11.2025 15:11:02
Zuletzt bearbeitet 25.11.2025 22:16:16
Quelle talos-cna@cisco.com
CVE-Watchlists
Login
Unerledigt
Login

A firmware downgrade vulnerability exists in the OTA Update functionality of GL-Inet GL-AXT1800 4.7.0. A specially crafted .tar file can lead to a firmware downgrade. An attacker can perform a man-in-the-middle attack to trigger this vulnerability.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerGL-Inet

≫

Produkt GL-AXT1800

Version 4.7.0

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.04%	0.133

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
talos-cna@cisco.com	8.3	1.6	6	CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H

CWE-295 Improper Certificate Validation

The product does not validate, or incorrectly validates, a certificate.

https://talosintelligence.com/vulnerability_reports/TALOS-2025-2230

https://www.talosintelligence.com/vulnerability_reports/TALOS-2025-2230

https://nvd.nist.gov/vuln/detail/CVE-2025-44018

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-44018

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-44018

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2025-44018