Een ernstige kwetsbaarheid, aangeduid als CVE-2025-7564, is ontdekt in LB-LINK BL-AC3600 versie 1.0.22. Het probleem bevindt zich in een onbekende functionaliteit van het bestand /etc/shadow, waarbij harde gecodeerde credentials een groot risico vormen. Hoewel lokaal toegang vereist is voor exploitatie, kan een aanvaller met deze toegang ongewenst inloggen, wat aanzienlijke beveiligingsrisico’s met zich meebrengt.
De kwetsbaarheid, veroorzaakt door hard-coded credentials in de invoerroot root:blinkadmin, is naar de openbaarheid gebracht en kan mogelijk misbruikt worden. Ondanks tijdige communicatie aan de leverancier is er geen reactie ontvangen.
Overzicht
- Soort kwetsbaarheid: Hard-coded credentials
- Getroffen product: LB-LINK BL-AC3600, versie 1.0.22
- CVSS Basis Score: 8.5 (hoge ernst)
- Exploit openbaar beschikbaar
Bronnen
- VDB-316262 | LB-LINK BL-AC3600 shadow hard-coded credentials
- CTI Indicators (IOB, IOC, TTP, IOA)
- Submit #605630 | Blink BL-AC3600 V1.0.22 Hard-coded Credentials
- GitHub – Hardcoded Credentials in BL-AC3600 Routers
- Proof of Concept
Vraag en Antwoord
Wat is CVE-2025-7564?
CVE-2025-7564 betreft een ernstige kwetsbaarheid in LB-LINK BL-AC3600 routers, waarbij harde gecodeerde wachtwoorden een beveiligingsrisico vormen.
Welke systemen zijn kwetsbaar voor CVE-2025-7564?
Specifiek LB-LINK BL-AC3600 routers met firmware versie 1.0.22 zijn getroffen.
Bestaat er al een patch of beveiligingsupdate?
Er is geen reactie of patch van de leverancier ontvangen, waardoor mitigaties stappen zelf ondernomen moeten worden.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk het systeem binnendringen en controle verkrijgen met de hard-coded credentials.
