Er is een kritiek beveiligingslek ontdekt in FIRSTNUM JC21A-04 apparaten, tot en met versie 2.01ME/FN, waardoor geauthenticeerde aanvallers willekeurig OS-systeemcommando’s met rootrechten kunnen uitvoeren. Dit probleem, bekend als CVE-2025-43979, biedt een hoge risico-factor voor netwerken waar deze apparaten deel van uitmaken.
Technische analysen wijzen op een OS Command Injection (CWE-78), met een CVSS score van 7.4. Dit betekent dat de aanvaller via het netwerk kan toeslaan, zonder gebruikersinteractie.
Overzicht
De kwetsbaarheid bevindt zich in de xml_action.cgi?method= endpoint en kan worden misbruikt door zorgvuldig geprepareerde payloads te versturen. Dit stelt de aanvaller in staat de volledige integriteit van het apparaat te compromitteren zonder dat er speciale rechten nodig zijn.
Aanbevelingen
- Controleer en beperk toegang tot kwetsbare endpoints.
- Overweeg netwerksegmentatie om de impact van een potentiële aanval te beperken.
- Neem contact op met de leverancier voor updates of patches.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-43979?
Het betreft een kwetsbaarheid die het mogelijk maakt om via aanpassingen in de software van FIRSTNUM JC21A-04 apparaten ongeoorloofde toegang tot het systeem te krijgen.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment zijn er nog geen specifieke updates of patches gemeld. Neem contact op met de leveranciers voor de laatste beschikbare beveiligingsoplossingen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan toegang krijgen tot root kwetsbaarheden en volledige controle over het apparaat krijgen, waardoor integriteit en beveiliging ernstig in gevaar komen.
