Er is een kritiek beveiligingslek ontdekt in de Linksys E2500 router versie 3.0.04.002. De standaardinstelling chroot_local_user in het vsftpd-configuratiebestand is ingeschakeld. Dit kan leiden tot ongeautoriseerde toegang tot systeembestanden, het escaleren van privileges, of het gebruik van de gecompromitteerde server als een springplank voor interne netwerktoegang.
Overzicht
Deze kwetsbaarheid maakt het mogelijk voor aanvallers om, via ongeautoriseerde toegang, de controle over systemen te krijgen. Hierdoor loopt de veiligheid van uw interne netwerken gevaar. Het is dringend noodzakelijk om passende beveiligingsmaatregelen te treffen ter bescherming tegen potentiële aanvallen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-44654?
Het betreft een kritieke kwetsbaarheid in de Linksys E2500 router, die ongeautoriseerde toegang tot systeembestanden mogelijk maakt.
Welke systemen zijn kwetsbaar voor CVE-2025-44654?
De Linksys E2500 router met firmware versie 3.0.04.002 is vatbaar voor dit beveiligingslek.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er geen specifieke patch vrijgegeven. Het wordt sterk aangeraden om regelmatig de website van de leverancier te controleren voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan toegang krijgen tot systeembestanden, privileges escaleren en de router gebruiken als een springplank voor aanvallen op interne netwerken.
