De Wavlink WN535K3 router, versie 20191010, bevindt zich een kritiek lek dat kan leiden tot command injectie. Deze kwetsbaarheid, aangeduid als CVE-2025-50756, stelt aanvallers in staat om via een slim geconstrueerd verzoek willekeurige commando’s uit te voeren.
Overzicht
De kwetsbaarheid is gevonden in de functie set_sys_adm door een zwakke plek in de parameter newpass. Deze kwetsbaarheid maakt het mogelijk dat aanvallers met ongeautoriseerde toegang cruciale acties kunnen uitvoeren, waardoor de integriteit en veiligheid van het netwerk in gevaar komt.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-50756?
Dit is een command injectie kwetsbaarheid gevonden in de Wavlink WN535K3 router die geautoriseerde gebruikers toelaat om ongeautoriseerde en potentieel schadelijke commando’s uit te voeren.
Welke systemen zijn kwetsbaar voor CVE-2025-50756?
De Wavlink WN535K3 routers met firmware versie 20191010 zijn getroffen door deze kwetsbaarheid.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel geen informatie over een beschikbare patch. Blijf de bronnen regelmatig controleren voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Met CVE-2025-50756 kan een aanvaller potentieel toegang krijgen tot het netwerk en onbevoegd commando’s uitvoeren, wat kan leiden tot verlies van gegevens of netwerkstoringen.
