Zoekresultaten voor: netwerkbeveiliging
-
CVE-2020-26145 – Kwetsbaarheid in Samsung Galaxy S3 netwerkbeveiliging
Er is een beveiligingsprobleem ontdekt op Samsung Galaxy S3 i9305 apparaten met Android 4.4.4. De WEP, WPA, WPA2 en WPA3 implementaties accepteren tweede (of volgende) broadcastfragmenten zelfs als deze in platte tekst zijn verzonden en verwerken ze als volledige niet-gefragmenteerde frames. Hierdoor kan een aanvaller willekeurige netwerkpakketten injecteren, onafhankelijk van de netwerkinstelling. Overzicht De kwetsbaarheid…
-
CVE-2025-7626: Path Traversal kwetsbaarheid in YiJiuSmile kkFileViewOfficeEdit
Een kritieke kwetsbaarheid, CVE-2025-7626, is ontdekt in de onlinePreview-functie van YiJiuSmile kkFileViewOfficeEdit tot versie 5fbc57c48e8fe6c1b91e0e7995e2d59615f37abd. Dit kan leiden tot path traversal, waardoor ongemerkte toegang tot systemen mogelijk is. De kwetsbaarheid kan op afstand worden uitgebuit en de exploit is publiekelijk beschikbaar. De impact score is beoordeeld als medium met een basis van 5.3 volgens CVSS…
-
Kritieke kwetsbaarheid in Tenda AC1206: CVE-2025-7544
Een kritieke kwetsbaarheid, aangeduid als CVE-2025-7544, is aangetroffen in de Tenda AC1206 router met firmware versie 15.03.06.23. Deze kwetsbaarheid beïnvloedt de functie formSetMacFilterCfg van het bestand /goform/setMacFilterCfg en kan leiden tot een stack-based buffer overflow. De exploit is openbaar en kan op afstand worden uitgevoerd, wat ernstige risico’s met zich meebrengt voor de gebruikersveiligheid. Overzicht…
-
CVE-2025-7573: Kritiek LB-LINK routerlek voor informatieblootstelling
CVE-2025-7573 is een kritiek beveiligingslek ontdekt in verschillende modellen van LB-LINK routers, waaronder de BL-AC1900, BL-AC2100_AZ3, en BL-WR9000. Dit lek betreft de functie bs_GetManPwd in het bestand /cgi-bin/lighttpd.cgi, wat kan leiden tot informatieblootstelling. De kwetsbaarheid is vooral gevaarlijk omdat deze op afstand kan worden misbruikt zonder dat er authenticatie nodig is. Dit betekent dat een…
-
Kritieke kwetsbaarheid CVE-2025-7524 in TOTOLINK T6 router
Er is een kritieke kwetsbaarheid ontdekt in de TOTOLINK T6 router, versie 4.1.5cu.748_B20211015, aangeduid als CVE-2025-7524. Deze kwetsbaarheid maakt het mogelijk voor aanvallers om via een HTTP POST-verzoek een commando-injectie uit te voeren in de functie setDiagnosisCfg in het bestand /cgi-bin/cstecgi.cgi. Dit kan op afstand worden uitgebuit en de exploit is openbaar beschikbaar. Overzicht De…
-
CVE-2025-7505: Kritieke kwetsbaarheid in Tenda FH451 HTTP POST Request
Er is een kritieke kwetsbaarheid ontdekt in Tenda FH451 versie 1.0.0.9 die een stack-based buffer overflow mogelijk maakt. Dit probleem bevindt zich in de frmL7ProtForm functie van het bestand /goform/L7Prot. Deze kwetsbaarheid kan worden misbruikt via het netwerk en laat een kwaadwillende gebruiker toe publieke exploits in te zetten. Overzicht De kwetsbaarheid, geclassificeerd onder CVE-2025-7505,…
-
Tenda FH1202 CVE-2025-7527: Kritieke buffer overflow kwetsbaarheid
Een kritieke kwetsbaarheid, aangeduid als CVE-2025-7527, is ontdekt in Tenda FH1202 versie 1.2.0.14(408). Deze kwetsbaarheid maakt een stack-based buffer overflow mogelijk via de functie fromAdvSetWan van het bestand /goform/AdvSetWan. Het risico bestaat dat een aanvaller van afstand deze kwetsbaarheid kan benutten, waarbij de manipulatie van het argument PPPOEPassword leidt tot geheugenbeschadiging. Overzicht Met een CVSS-score…