一、 漏洞 CVE-2025-0726 基础信息
漏洞标题
Eclipse ThreadX NetX Duo HTTP 服务器拒绝服务漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在Eclipse ThreadX NetX Duo 6.4.2版本之前的功能中,NetX HTTP服务器存在一个漏洞。攻击者可以通过精心构造的数据包导致拒绝服务。其核心问题是,在出现错误条件时没有关闭文件,从而导致后续每次文件请求都会出现404错误。用户可以通过禁用PUT请求支持来规避该问题。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
对异常条件的处理不恰当
来源:AIGC 神龙大模型
漏洞标题
Eclipse ThreadX NetX Duo HTTP server denial of service
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In NetX HTTP server functionality of Eclipse ThreadX NetX Duo before
version 6.4.2, an attacker can cause a denial of service by specially
crafted packets. The core issue is missing closing of a file in case of
an error condition, resulting in the 404 error for each further file
request. Users can work-around the issue by disabling the PUT request
support.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
清理环节不完整
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-0726 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-0726 的情报信息
-
标题: Merge commit from fork · eclipse-threadx/netxduo@c78d650 · GitHub -- 🔗来源链接
标签:
-
标题: Eclipse ThreadX NetX Duo HTTP server denial of service vulnerability (TALOS-2024-2098) · Advisory · eclipse-threadx/netxduo · GitHub -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2025-0726