Er is een kritieke buffer overflow kwetsbaarheid ontdekt in de HTTPD-service van de Netgear XR300 router met firmwareversie V1.0.3.38_10.3.30. Deze kwetsbaarheid, bekend als CVE-2025-52080, kan via het usb_device.cgi eindpunt worden misbruikt door onveilige verwerking van POST-verzoeken die de parameter share_name bevatten.
Een succesvolle exploitatie van deze kwetsbaarheid kan leiden tot gedeeltelijke gegevensintegriteitsschade. Aanvallers vereisen geen voorafgaande authenticatie of gebruikersinteractie om de kwetsbaarheid op afstand te misbruiken, wat een serieus risico vormt voor gebruikers van deze Netgear routers.
Overzicht
Deze kwetsbaarheid is geclassificeerd onder CWE-121, een stack-gebaseerde buffer overflow. Met een CVSS score van 6.5, draagt het de ernst Middel, wat impliceert dat directe actie aanbevolen is.
Aanbevelingen
- Controleer of uw Netgear XR300 router deze kwetsbare firmwareversie gebruikt.
- Overweeg om de router uit voorzorg uit uw netwerk te verwijderen of te vervangen door een nieuwer model totdat een patch beschikbaar is.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-52080?
Dit is een aangeduide kwetsbaarheid in de HTTPD service van de Netgear XR300 router, waardoor een aanvaller middels een buffer overflow mogelijk toegang kan krijgen tot gevoelige routerfuncties en -gegevens.
Welke systemen zijn kwetsbaar voor CVE-2025-52080?
Specifiek de Netgear XR300 routers met firmwareversie V1.0.3.38_10.3.30 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er is op dit moment geen officiële patch of update beschikbaar van de leverancier. Het wordt aanbevolen om het model te vervangen of uit te schakelen totdat verdere instructies zijn verstrekt.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk de router compromitteren om zo toegang tot netwerkgegegevens te krijgen of deze te verstoren.
