CVE-2025-4749: D-Link DI-7003GV2 Factory Reset backup.asp sub_4983B0 denial of service
Description
A vulnerability classified as critical was found in D-Link DI-7003GV2 24.04.18D1 R(68125). This vulnerability affects the function sub_4983B0 of the file /H5/backup.asp?opt=reset of the component Factory Reset Handler. The manipulation leads to denial of service. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. In D-Link DI-7003GV2 24.04.18D1 R(68125) wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Betroffen ist die Funktion sub_4983B0 der Datei /H5/backup.asp?opt=reset der Komponente Factory Reset Handler. Durch das Manipulieren mit unbekannten Daten kann eine denial of service-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk passieren. Der Exploit steht zur öffentlichen Verfügung.
Classification
CVE ID: CVE-2025-4749
CVSS Base Severity: HIGH
CVSS Base Score: 7.5
CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Problem Types
Denial of ServiceAffected Products
Vendor: D-Link
Product: DI-7003GV2
Exploit Prediction Scoring System (EPSS)
EPSS Score: 0.11% (probability of being exploited)
EPSS Percentile: 31.0% (scored less or equal to compared to others)
EPSS Date: 2025-06-14 (when was this score calculated)
References
https://nvd.nist.gov/vuln/detail/CVE-2025-4749https://vuldb.com/?id.309052
https://vuldb.com/?ctiid.309052
https://vuldb.com/?submit.571068
https://github.com/at0de/my_vulns/blob/main/Dlink/Di-7003GV2/backup.md
https://www.dlink.com/