CVE-2025-49483

Опубликовано: 01 июл. 2025

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

Improper Resource Shutdown or Release vulnerability in ASR180x 、ASR190x in tr069 modules allows Resource Leak Exposure. This vulnerability is associated with program files tr069/tr069_uci.c.

This issue affects Falcon_Linux、Kestrel、Lapwing_Linux: before v1536.

Ссылки

https://www.asrmicro.com/en/goods/psirt?cid=40
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:asrmicro:falcon_linux:*:*:*:*:*:*:*:*

Версия до 1536 (исключая)

cpe:2.3:o:asrmicro:kestrel:*:*:*:*:*:*:*:*

Версия до 1536 (исключая)

cpe:2.3:o:asrmicro:lapwing_linux:*:*:*:*:*:*:*:*

Версия до 1536 (исключая)

Одно из

cpe:2.3:h:asrmicro:asr1803:-:*:*:*:*:*:*:*

cpe:2.3:h:asrmicro:asr1806:-:*:*:*:*:*:*:*

cpe:2.3:h:asrmicro:asr1901:-:*:*:*:*:*:*:*

cpe:2.3:h:asrmicro:asr1903:-:*:*:*:*:*:*:*

EPSS

Процентиль: 18%

0.00057

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-404

Связанные уязвимости

GHSA-mfrv-g7hm-2g5c

CVSS3: 5.4

github

7 месяцев назад

Improper Resource Shutdown or Release vulnerability in ASR180x 、ASR190x in tr069 modules allows Resource Leak Exposure. This vulnerability is associated with program files tr069/tr069_uci.c. This issue affects Falcon_Linux、Kestrel、Lapwing_Linux: before v1536.

BDU:2025-07943

CVSS3: 5.4

fstec

7 месяцев назад

Уязвимость реализации протокола TR-069 (tr069/tr069_uci.c) микропрограммного обеспечения сетевых плат ASR Microelectronics ASR1803L, ASR1806, ASR1901 и ASR1903L, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

EPSS

Процентиль: 18%

0.00057

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-404