Een kritieke kwetsbaarheid, CVE-2025-55637, is ontdekt in de Reolink Smart 2K+ Plug-in Wi-Fi Video Deurbel met Chime. De firmwareversie 3.0.0.4662_2503122283 bevat een kwetsbaarheid voor command injectie via de setddns_pip_system() functie. Deze kwetsbaarheid kan worden uitgebuit via het netwerk en vereist geen gebruikersinteractie.
Overzicht
De fout in de Reolink deurbel firmware kan een aanvaller in staat stellen schadelijke opdrachten uit te voeren. Dit gebeurt via de improper neutralization of special elements within command-injecties. Het heeft een CVSS-score van 6.5, wat het riskant maakt aangezien geen enkele gebruikersrechten of interactieve acties benodigd zijn.
Aanbevelingen
- Controleer de firmwareversie van uw Reolink product en update naar de nieuwste versie zodra een patch beschikbaar is.
- Beperk netwerktoegang tot de deurbel zolang de kwetsbaarheid nog niet is verholpen.
Bronnen
Vraag en Antwoord
1. Wat is CVE-2025-55637?
Het betreft een veiligheidslek in de firmware van de Reolink Video Deurbel waardoor command injecties mogelijk zijn.
2. Welke systemen zijn kwetsbaar voor CVE-2025-55637?
Specifiek de Reolink Smart 2K+ Plug-in Wi-Fi Video Deurbel met firmware versie 3.0.0.4662_2503122283.
3. Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er nog geen officiële patch uitgebracht. Gebruikers worden aangemoedigd om waakzaam te blijven voor firmware-updates.
4. Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan potentieel opdrachten op afstand uitvoeren zonder uw toestemming, wat kan leiden tot ongeautoriseerde toegang tot netwerkressources.
Denk eraan om uw deurbel firmware regelmatig te controleren op updates om te helpen bij het oplossen van de kwetsbaarheid.
