概述

CVE-2025-13735 - nr flc中的越界读取漏洞

漏洞详情

描述

ASR Lapwing_Linux系统（nr_fw模块）中ASR1903、ASR3901设备存在越界读取漏洞。该漏洞与程序文件Code/nr_fw/DLP/src/NrCgi.C相关。

此问题影响Lapwing_Linux：2025年11月26日之前的版本。

基本信息

• 发布日期：2025年11月26日上午7:16
• 最后修改：2025年11月26日上午7:16
• 远程利用：是
• 来源：68630edc-a58c-4cbd-9b01-0e130455c8ae

受影响产品

目前尚未记录受影响的具体产品信息：

• 受影响供应商总数：0
• 产品数量：0

CVSS评分

评分：7.4 版本：CVSS 3.1 严重等级：高危 来源：68630edc-a58c-4cbd-9b01-0e130455c8ae

解决方案

• 应用供应商对nr_fw模块的更新以修复越界读取问题
• 更新ASR1903和ASR3901设备
• 在2025年11月26日前安装Lapwing_Linux补丁
• 修复NrCgi.C代码中的漏洞

相关资源

URL：https://www.asrmicro.com/en/goods/psirt?cid=41

CWE - 通用弱点枚举

CWE-125：越界读取

CAPEC - 通用攻击模式枚举和分类

CAPEC-540：缓冲区过度读取

漏洞评分详情

CVSS 3.1

基础CVSS评分：7.4