Er is een ernstige kwetsbaarheid ontdekt in de TP-Link TL-WR841N V11, genummerd CVE-2025-53714. Dit probleem betreft een buffer overflow in het bestand /userRpm/WzdWlanSiteSurveyRpm_AP.htm, veroorzaakt door het ontbreken van input parametersvalidatie. Hierdoor kan een crash van de webservice optreden, resulterend in een Denial-of-Service (DoS) situatie. Deze kwetsbaarheid kan op afstand worden misbruikt, maar het product wordt niet langer ondersteund door de fabrikant.
Overzicht
Deze kwetsbaarheid wordt veroorzaakt door onjuiste beperking van bewerkingen binnen de grenzen van een geheugenbuffer (CWE-119). Het aanvallen kan plaatsvinden via het netwerk zonder gebruikersinteractie, hoewel hoge privileges vereist zijn. Het basisseveriteitsniveau van deze kwetsbaarheid is gemeten als medium met een score van 6.9 volgens CVSS v4.0.
Aanbevelingen
- Gezien het product niet meer wordt ondersteund, raden we het sterk aan om te upgraden naar een nieuwer ondersteund model.
- Beperk netwerktoegang tot het apparaat tot betrouwbare IP-adressen om potentiële aanvallen te voorkomen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-53714?
CVE-2025-53714 beschrijft een kwetsbaarheid in de TP-Link TL-WR841N V11 router die kan leiden tot een Denial-of-Service door een buffer overflow.
Welke systemen zijn kwetsbaar voor CVE-2025-53714?
Deze kwetsbaarheid treft de TP-Link TL-WR841N V11 router, specifiek met firmwareversies tot en met 160325.
Bestaat er al een patch of beveiligingsupdate?
Er is geen patch beschikbaar omdat dit model niet meer wordt ondersteund door TP-Link. Het wordt aanbevolen om te upgraden naar een nieuwer model.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan een DoS-situatie veroorzaken door het webservicesysteem te crashen, waardoor het apparaat tijdelijk onbruikbaar is.
