Er is een aanzienlijk beveiligingsrisico ontdekt in de TRENDnet TEW-WLC100P 2.03b03. De configuratie van racoon stelt de wisselmodus in op ‘agressief’. Deze instelling in IKE Fase 1 onthult identiteitsinformatie in platte tekst, is vatbaar voor offline woordenboekaanvallen, en biedt weinig flexibiliteit bij het onderhandelen over beveiligingsparameters.
Overzicht
Bij gebruik van de agressieve modus in IKE Fase 1 worden identiteit details blootgesteld in platte tekst, wat een opening creëert voor aanvallers om deze informatie te onderscheppen en onbevoegde toegang te verkrijgen. Dit verhoogt het risico op offline woordenboekaanvallen en beperkt de mogelijkheden om beveiligingsparameters effectief te onderhandelen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-44649?
Dit is een beveiligingslek waarbij persoonlijke informatie in risicovolle netwerkinstellingen wordt onthuld.
Welke systemen zijn kwetsbaar voor CVE-2025-44649?
De TRENDnet TEW-WLC100P 2.03b03 router is kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Controleer of er firmware-updates beschikbaar zijn van de fabrikant.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan gevoelige identiteitsinformatie onderscheppen en gebruiken om verdere aanvallen te plannen.
