Een kritiek beveiligingslek, CVE-2025-44647, is aangetroffen in de TRENDnet TEW-WLC100P versie 2.03b03. De kwetsbaarheid maakt het mogelijk voor aanvallers om offline aanvallen uit te voeren op de openlijk verzonden hash van de Pre-Shared Key (PSK) doordat de optie i_dont_care_about_security_and_use_aggressive_mode_psk ingeschakeld is in het strongSwan configuratiebestand. Dit kan leiden tot ongeautoriseerde toegang tot uw netwerk zonder dat u het merkt.
Het gebruik van IKEv1 Aggressive Mode met Pre-Shared Keys is een bekende aanvalsvector die aanvallers in staat stelt belangrijke netwerkgegevens te onderscheppen en te misbruiken. Deze kwetsbaarheid onderstreept het belang van sterke configuraties en updatebeheer om uw netwerk te beschermen tegen ongewenste toegang.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-44647?
CVE-2025-44647 is een bekend beveiligingslek in de TRENDnet TEW-WLC100P dat toegang tot uw netwerk mogelijk maakt via inadequaat beveiligde cryptografische instellingen.
Welke systemen zijn kwetsbaar voor CVE-2025-44647?
Systeemeigenaren die gebruikmaken van de TRENDnet TEW-WLC100P versie 2.03b03 met de standaard IKEv1 Aggressive Mode configuratie zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Controleer de software en beveiligingsupdates op de officiële productpagina of neem contact op met uw netwerkbeheerder.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan potentieel ongeautoriseerde toegang krijgen tot netwerkgegevens en -bronnen, zonder dat dit onmiddellijk wordt opgemerkt.
