目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-63292— Freebox多款产品 安全漏洞

AI 预测 5.3 利用难度: 较易 EPSS 0.10% · P1

可能的 ATT&CK 技术 1AI

T1040.001
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-63292 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Freebox v5 HD (firmware = 1.7.20), Freebox v5 Crystal (firmware = 1.7.20), Freebox v6 Révolution r1–r3 (firmware = 4.7.x), Freebox Mini 4K (firmware = 4.7.x), and Freebox One (firmware = 4.7.x) were discovered to expose subscribers' IMSI identifiers in plaintext during the initial phase of EAP-SIM authentication over the `FreeWifi_secure` network. During the EAP-Response/Identity exchange, the subscriber's full Network Access Identifier (NAI), which embeds the raw IMSI, is transmitted without encryption, tunneling, or pseudonymization. An attacker located within Wi-Fi range (~100 meters) can passively capture these frames without requiring user interaction or elevated privileges. The disclosed IMSI enables device tracking, subscriber correlation, and long-term monitoring of user presence near any broadcasting Freebox device. The vendor acknowledged the vulnerability, and the `FreeWifi_secure` service is planned for full deactivation by 1 October 2025.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Freebox多款产品 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Freebox v5等都是法国Free公司的一个电视盒子。 Freebox多款产品存在安全漏洞,该漏洞源于IMSI标识符明文传输,可能导致设备跟踪和用户监控。以下产品及版本受到影响:Freebox v5 HD 1.7.20版本、Freebox v5 Crystal 1.7.20版本、Freebox v6 Révolution r1至r3 4.7.x版本、Freebox Mini 4K 4.7.x版本和Freebox One 4.7.x版本。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2025-63292 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-63292 的情报信息

登录查看更多情报信息。

CVE-2025-63292 概念验证 (1)

CVE-2025-63292 新闻报道 (1)

同批安全公告 · n/a · 2025-11-17 · 共 28 条

CVE-2024-44644PHPGurukul Small CRM 安全漏洞
CVE-2025-64046OpenRapid RapidCMS 安全漏洞
CVE-2025-63748SourceForge QaTraq 安全漏洞
CVE-2025-63916MyScreenTools 安全漏洞
CVE-2025-63747SourceForge QaTraq 安全漏洞
CVE-2025-63918PDFPatcher 安全漏洞
CVE-2025-63917PDFPatcher 安全漏洞
CVE-2025-63708SourceCodester AI Font Matcher 安全漏洞
CVE-2024-46335PHPGurukul Complaint Management System 安全漏洞
CVE-2024-46336Kashipara Responsive School Management System 安全漏洞
CVE-2024-46334Kashipara Responsive School Management System 安全漏洞
CVE-2024-44658PHPGurukul Complaint Management System 安全漏洞
CVE-2024-44647PHPGurukul Small CRM 安全漏洞
CVE-2024-44663PHPGurukul Online Shopping Portal 安全漏洞
CVE-2024-44662PHPGurukul Online Shopping Portal 安全漏洞
CVE-2024-44664PHPGurukul Online Shopping Portal 安全漏洞
CVE-2024-44657PHPGurukul Complaint Management System 安全漏洞
CVE-2024-44660PHPGurukul Online Shopping Portal 安全漏洞
CVE-2024-44641PHPGurukul Small CRM 安全漏洞
CVE-2024-44651Kashipara Online Furniture Shopping Ecommerce Website 安全漏洞

显示前 20 条,共 28 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2025-63292

暂无评论


发表评论