Er is een kritieke kwetsbaarheid ontdekt in de Netgear RAX30 router, versie V1.0.10.94_3. Door een fout in de configuratiebestanden van bftpd kan een aanvaller een denial-of-service (DoS) veroorzaken door een onbeperkt aantal gebruikers te verbinden, omdat de optie USERLIMIT_GLOBAL is ingesteld op 0.
Overzicht
De kwetsbaarheid in de Netgear RAX30 versie V1.0.10.94_3 maakt het mogelijk voor een externe aanvaller om een DoS-aanval uit te voeren. Dit gebeurt door de waarde van USERLIMIT_GLOBAL op 0 te laten staan in meerdere bftpd-gerelateerde configuratiebestanden.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-44652?
Dit is een beveiligingslek in de Netgear RAX30 router, dat kan leiden tot een denial-of-service-aanval bij misbruik.
Welke systemen zijn kwetsbaar voor CVE-2025-44652?
De Netgear RAX30 router met firmwareversie V1.0.10.94_3 is kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Controleer regelmatig de Netgear beveiligingspagina voor updates en patches.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan een DoS-aanval uitvoeren door onbeperkt gebruikers te verbinden, wat kan leiden tot uitval van diensten.
