CVE-2025-7553: D-Link DIR-818LW System Time Page OS Command Injection

Huurhacker juli 14, 2025

Een kritieke kwetsbaarheid is ontdekt in de D-Link DIR-818LW router tot en met versie 20191215. Dit betreft de ‘System Time Page’ waarmee kwaadwillenden op afstand OS-commandos kunnen injecteren. Er is al een exploit bekend die publieke toegang heeft gevonden. Deze kwetsbaarheid is alleen van toepassing op producten die niet langer ondersteund worden door de maker.

Overzicht

De kwetsbaarheid, geïdentificeerd als CVE-2025-7553, heeft te maken met de ‘System Time Page’ van de D-Link DIR-818LW router. Kwaadwillenden kunnen de NTP Server argument manipuleren om OS-command injecties te initiëren, wat kan leiden tot volledige controle over het apparaat.

Impactanalyse

Deze kwetsbaarheid staat aanvallers toe om injecties uit te voeren op het besturingssysteem via de webinterface van de router.
De exploit is openbaar gemaakt en kan worden gebruikt door kwaadwillenden zonder veel technische vaardigheid.
De financiële en reputatieschade kan aanzienlijk zijn wanneer deze kwetsbaarheid niet wordt aangepakt.

Aanbevelingen

Zorg voor vervanging of upgrade naar een recent en ondersteund model van D-Link of een andere fabrikant.
Blokkeer toegang tot de ‘System Time Page’ totdat een duurzame oplossing is geïmplementeerd.

Bronnen

Vraag en Antwoord

Wat is CVE-2025-7553?

Het betreft een kritieke kwetsbaarheid in de D-Link DIR-818LW router waarbij OS-command injecties kunnen worden uitgevoerd via de ‘System Time Page’.

Welke systemen zijn kwetsbaar voor CVE-2025-7553?

D-Link DIR-818LW apparaten tot versie 20191215 zijn kwetsbaar.

Bestaat er al een patch of beveiligingsupdate?

Er is op het moment van schrijven geen patch beschikbaar aangezien deze apparaten niet meer ondersteund worden.

Wat kan een aanvaller met deze kwetsbaarheid?

Een aanvaller kan toegang krijgen tot het systeem en mogelijk ongeautoriseerde acties uitvoeren, wat kan leiden tot verlies van gevoelige data of verstoring van diensten.