Een ernstige kwetsbaarheid is ontdekt in de Digisol DG-GR6821AC Router, aangeduid als CVE-2025-53756. Dit probleem houdt verband met de overdracht van inloggegevens in platte tekst in de webbeheerinterface van de router, waardoor een externe aanvaller toegang kan krijgen door eenvoudig netwerkverkeer te onderscheppen. Deze situatie stelt kwaadwillenden in staat om ongeautoriseerde toegang te verkrijgen tot het doelapparaat, wat een groot beveiligingsrisico vormt.
Overzicht
De kwetsbaarheid is geïdentificeerd door Shravan Singh van Kavach IoT Security en is gerelateerd aan ‘Cleartext Transmission of Sensitive Information’ (CWE-319). Deze beveiligingsfout kan worden misbruikt zonder dat aanvallers authentificatie of directe interactie nodig hebben.
Aanbevelingen
Het is essentieel om de firmware van de Digisol DG-GR6821AC Router bij te werken naar versie HG323DACv5_all_V3.2.02-250509_Digisolver om deze kwetsbaarheid te verhelpen. Dit kan helpen om interceptie van gevoelige inloggegevens te voorkomen en de beveiliging van uw netwerk te verbeteren.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-53756?
Het betreft een beveiligingslek in de Digisol DG-GR6821AC Router, waarbij inloggegevens onversleuteld worden verzonden, waardoor ze door kwaadwillenden kunnen worden onderschept.
Welke systemen zijn kwetsbaar voor CVE-2025-53756?
Met name Digisol DG-GR6821AC Routers met firmwareversie V3.2.XX zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, gebruikers worden aangemoedigd om direct te upgraden naar firmwareversie HG323DACv5_all_V3.2.02-250509_Digisolver om de kwetsbaarheid te mitigeren.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan gevoelige informatie onderscheppen en ongeautoriseerde toegang krijgen tot het netwerk, wat kan leiden tot verdere inbreuken of schade.
