CVE-2025-44654

EPSS 0.07%
Veröffentlicht 21.07.2025 00:00:00
Zuletzt bearbeitet 22.07.2025 14:15:34
Quelle cve@mitre.org
Teams Watchlist Login
Unerledigt Login

In Linksys E2500 3.0.04.002, the chroot_local_user option is enabled in the vsftpd configuration file. This could lead to unauthorized access to system files, privilege escalation, or use of the compromised server as a pivot point for internal network attacks.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.07%	0.232

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	9.8	3.9	5.9	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-284 Improper Access Control

The product does not restrict or incorrectly restricts access to a resource from an unauthorized actor.

http://e2500.com

https://gist.github.com/TPCchecker/279708bf9c599c836ea66f3a3e0c25e1

https://nvd.nist.gov/vuln/detail/CVE-2025-44654

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-44654

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-44654

EUVD