一、 漏洞 CVE-2025-41361 基础信息
漏洞信息
# IDF和ZLF中的不受控资源消耗漏洞
## 概述
IDF v0.10.0-0C03-03 和 ZLF v0.10.0-0C03-04 版本存在不受控资源消耗漏洞。设备在处理与 PROCOME 套接字相关联的 TLS 请求时不当操作,导致设备重启并引发拒绝服务。
## 影响版本
- IDF v0.10.0-0C03-03
- ZLF v0.10.0-0C03-04
## 细节
该漏洞源于设备在处理 TLS 请求时未能正确管理资源,特别是与特定的 PROCOME 端口相关联的双向 SSL 会话。不加限制的 TLS 请求可能导致设备资源耗尽,进而引发设备重启。
## 影响
- 攻击者可利用该漏洞使设备重启,造成拒绝服务攻击。
- 漏洞利用条件:PROCOME 端口必须被配置并处于活动状态,且加密通信需要开启。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Uncontrolled resource consumption vulnerability in IDF and ZLF
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Uncontrolled resource consumption vulnerability in IDF v0.10.0-0C03-03 and ZLF v0.10.0-0C03-04. The devices improperly handle TLS requests associated with PROCOME sockets, so TLS requests sent to those PROCOME ports could cause the device to reboot and result in a denial of service. To exploit this vulnerability, PROCOME ports must be configured and active, with communications encryption active.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
未加控制的资源消耗(资源穷尽)
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-41361 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
