Een kritieke Cross-Site Scripting (XSS) kwetsbaarheid is ontdekt in de Nexxt Solutions NCM-X1800 Mesh Router firmware versie UV1.2.7 en lager. Deze kwetsbaarheid, aangeduid als CVE-2025-52378, stelt aanvallers in staat om JavaScript-code te injecteren, die wordt uitgevoerd binnen de beheerder-sessies bij het bekijken van de apparaatbeheerpagina.
Overzicht
De kwetsbaarheid bevindt zich in de manier waarop de parameter DEVICE_ALIAS wordt verwerkt bij de endpoint /web/um_device_set_aliasname. Een aanvaller kan deze kwetsbaarheid benutten door script-injectie om daarmee mogelijk de integriteit van de beheerdersessies te compromitteren.
Aanbevelingen
- Controleer of uw router firmware versies UV1.2.7 of lager gebruikt.
- Overweeg om firmware-updates zo snel mogelijk toe te passen, indien beschikbaar, om de kwetsbaarheid te patchen.
- Beperk toegang tot de routerbeheerinterface tot vertrouwde netwerken.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-52378?
Dit is een XSS-kwetsbaarheid die aanvallers toestaat JavaScript-code uit te voeren in de context van beheerder-sessies op de Nexxt Solutions NCM-X1800 router.
Welke systemen zijn kwetsbaar voor CVE-2025-52378?
Systemen met Nexxt Solutions NCM-X1800 Mesh Router met firmware versie UV1.2.7 en lager worden getroffen.
Bestaat er al een patch of beveiligingsupdate?
- Controleer Nexxt Solutions voor eventuele beschikbare firmware-updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan kwaadaardige JavaScript-code injecteren die wordt uitgevoerd in de sessie van een beheerder. Dit kan leiden tot verlies van vertrouwelijkheid en integriteit van beheerdiensten.
