Het is ontdekt dat de DI-7400G+ router een commando-injectie kwetsbaarheid heeft, specifiek in de functie sub_478D28 in mng_platform.asp en sub_4A12DC in wayos_ac_server.asp van het jhttpd programma. Hierdoor kunnen aanvallers willekeurige commando’s uitvoeren op het apparaat. Dit kan leiden tot volledige controle over de router en mogelijk uw hele netwerk.
Overzicht
Er is een commando-injectie kwetsbaarheid geïdentificeerd in de DI-7400G+ router. Dit probleem stelt aanvallers in staat om zonder uw toestemming of medeweten schadelijke commando’s uit te voeren. De kwetsbaarheid ligt in de ac_mng_srv_host parameter.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-57105?
CVE-2025-57105 is een kwetsbaarheid in de DI-7400G+ router die het mogelijk maakt voor aanvallers om willekeurige commando’s uit te voeren.
Welke systemen zijn kwetsbaar voor CVE-2025-57105?
Vooralsnog is alleen de DI-7400G+ router getroffen.
Bestaat er al een patch of beveiligingsupdate?
Controleer de D-Link Security Bulletin voor de meest recente updates en patches.
Wat kan een aanvaller met deze kwetsbaarheid?
Met deze kwetsbaarheid kan een aanvaller de volledige controle krijgen over de router en potentieel toegang krijgen tot het netwerk.
