漏洞信息(CVE-2025-60772)

一、漏洞 CVE-2025-60772 基础信息

漏洞信息

                                        # N/A

## 概述  
NETLINK HG322G 路由器在 Web 管理接口中存在认证不当漏洞，攻击者无需身份验证即可利用构造的 HTTP 请求实现权限提升并锁定合法管理员账户。

## 影响版本  
- V1.0.00-231017

## 细节  
- 漏洞位于设备的 Web 管理接口。  
- 由于认证机制存在缺陷，攻击者可发送特定 HTTP 请求绕过身份验证。  
- 成功利用该漏洞可实现权限提升，并阻止合法管理员访问系统。

## 影响  
- **远程攻击者无需认证即可入侵系统**  
- **可执行特权操作，如更改配置或禁用管理访问**  
- **导致合法管理员账户被锁定，影响设备正常管理**

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Improper authentication in the web-based management interface of NETLINK HG322G V1.0.00-231017, allows a remote unauthenticated attacker to escalate privileges and lock out the legitimate administrator via crafted HTTP requests.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

NETLINK HG322G 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

NETLINK HG322G是NETLINK公司的一个光纤网络终端。 NETLINK HG322G V1.0.00版本存在安全漏洞，该漏洞源于基于Web的管理界面身份验证不当，可能导致远程未经验证的攻击者通过特制HTTP请求提升权限并锁定合法管理员。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-60772 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-60772 的情报信息

标题： GPON ONT HG322G - Netlink ICT Private Limited -- 🔗来源链接

标签：
神龙速读
标题： vuln-reports/vendors/netlink/CVE-2025-60772/advisory.md at main · navy-birds-MRS/vuln-reports · GitHub -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2025-60772

四、漏洞 CVE-2025-60772 的评论

暂无评论

一、 漏洞 CVE-2025-60772 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-60772 的公开POC

三、漏洞 CVE-2025-60772 的情报信息

四、漏洞 CVE-2025-60772 的评论

发表评论

一、漏洞 CVE-2025-60772 基础信息