CVE-2025-61607 - NR Modem 拒绝服务漏洞
概述
CVE ID:CVE-2025-61607 漏洞名称:NR Modem 拒绝服务漏洞 严重等级:高危 (CVSS 3.1 评分 7.5)
漏洞描述
在 NR Modem 中,由于不当的输入验证,可能导致系统崩溃。这可能引发远程拒绝服务攻击,且攻击者无需额外的执行权限。
漏洞详情
- 发布日期:2025年12月1日 上午8:15
- 最后修改日期:2025年12月1日 上午8:15
- 可远程利用:是
- 漏洞来源:security@unisoc.com
受影响产品
当前尚未记录具体的受影响产品信息。
- 受影响供应商总数:0
- 受影响产品总数:0
CVSS 评分
| 分数 | 版本 | 严重等级 | 向量 | 可利用性评分 | 影响评分 | 来源 |
|---|---|---|---|---|---|---|
| 7.5 | CVSS 3.1 | 高危 | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | 3.9 | 3.6 | security@unisoc.com |
| 7.5 | CVSS 3.1 | 高危 | - | - | - | MITRE-CVE |
CVSS 3.1 基础评分详情:7.5
- 攻击向量:网络
- 攻击复杂度:低
- 所需权限:无
- 用户交互:无
- 作用范围:未改变
- 机密性影响:无
- 完整性影响:无
- 可用性影响:高
解决方案
为解决不当的输入验证问题以防止系统崩溃和拒绝服务,建议采取以下措施:
- 严格验证所有外部输入。
- 实施健壮的错误处理机制。
- 针对崩溃条件进行广泛的测试。
相关咨询、解决方案与工具参考
CWE - 通用缺陷枚举
CVE-2025-61607 与以下 CWE 类别相关联: (原文未列出具体CWE编号)
通用攻击模式枚举与分类 (CAPEC)
通用攻击模式枚举与分类 (CAPEC) 存储了攻击模式,这些模式描述了攻击者利用 CVE-2025-61607 弱点时采用的常见属性和方法。
漏洞时间线
| 日期 | 动作 | 类型 | 旧值 | 新值 |
|---|---|---|---|---|
| 2025年12月1日 | 新增CVE | 描述 | - | 在 NR Modem 中,由于不当的输入验证,可能导致系统崩溃。这可能引发远程拒绝服务攻击,且攻击者无需额外的执行权限。 |
| 2025年12月1日 | 新增CVE | CVSS V3.1 | - | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| 2025年12月1日 | 新增CVE | 参考链接 | - | https://www.unisoc.com/en/support/announcement/1995394837938163714 |
其他信息
- 攻击类型:拒绝服务
- 网站扫描了 GitHub 仓库以检测新的概念验证漏洞利用代码。
- 网站列出了提及此漏洞的新闻文章。
- 此漏洞的利用预测评分系统 (EPSS) 历史记录可通过图表查看。