Een zojuist gepubliceerde kwetsbaarheid CVE-2025-7554 betreft een probleem in de Sapido RB-1802 router, versie 1.0.32. Deze kwetsbaarheid kan leiden tot ‘cross-site scripting’ via de urlfilter.asp pagina. De risico’s omvatten toegang tot gevoelige gegevens zonder dat de gebruiker daar weet van heeft.
De kwetsbaarheid scoort een CVSS-basis van 4.8, wat betekent dat het een matig risico vormt. Aanvallers kunnen deze uitbuiting op afstand uitvoeren, al is een hoge (PR: H) toegangsvereiste nodig. Misbruik van de kwetsbaarheid is al publiekelijk bekend, wat een verhoogd risico met zich meebrengt voor exploitatie.
Overzicht
De Sapido RB-1802 versie 1.0.32 router heeft een kwetsbare component rondom de URL Filtering Page, met name in de behandeling van URL-argumenten. Probleemtrekkers zijn kwetsbaar voor code-injectie en cross-site scripting als onveilige toegang mogelijk wordt.
Nadat een aanvaller misbruik heeft gemaakt van deze kwetsbaarheid, kan deze mogelijk gevoelige informatie van uw netwerk verkrijgen of wijzigen.
Aanbevelingen
- Controleer uw netwerk op de aanwezigheid van Sapido RB-1802 routers met firmware versie 1.0.32.
- Overweeg om updates te installeren zodra deze beschikbaar zijn van de fabrikant.
- Stel firewallregelingen in om toegang tot externe IP-adressen te beperken.
Bronnen
- VDB-316252 | Sapido RB-1802 URL Filtering Page urlfilter.asp cross site scripting
- VDB-316252 | CTI Indicators (IOB, IOC, TTP, IOA)
- Submit #614901 | Sapido RB-1802 Ver1.0.32 Cross Site Scripting
Vraag en Antwoord
Wat is CVE-2025-7554?
Dit is een geclassificeerde kwetsbaarheid in de Sapido RB-1802 versie 1.0.32 router, met betrekking tot cross-site scripting op de URL Filtering Page.
Welke systemen zijn kwetsbaar voor CVE-2025-7554?
Sapido RB-1802 routers, versie 1.0.32.
Bestaat er al een patch of beveiligingsupdate?
Op het moment van publicatie is er nog geen specifieke update of patch bekendgemaakt door de fabrikant.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan scripting uitvoeren die mogelijk gevoelige informatie blootlegt of verkeer manipuleert.
