Een kritieke kwetsbaarheid is ontdekt in de LB-LINK BL-AC3600 routers tot en met versie 1.0.22, waarbij gevoelige informatie via de web management interface kan worden onthuld. Deze kwetsbaarheid, aangeduid als CVE-2025-7565, betreft de functie geteasycfg van het bestand /cgi-bin/lighttpd.cgi. Door manipulatie van het Password argument kan een aanvaller op afstand gegevens bemachtigen zonder authenticatie.
Overzicht
Deze kwetsbaarheid is geclassificeerd onder de codes CWE-200 (Information Disclosure) en CWE-284 (Improper Access Controls). Het vormt een aanzienlijk risico omdat het op afstand kan worden misbruikt, en er is al een publiekelijk beschikbare exploit.
Aanbevelingen
- Controleer of uw BL-AC3600 router een versie gebruikt die kwetsbaar is (versie 1.0.0 t/m 1.0.22).
- Overweeg om routers te upgraden of te vervangen indien beschikbaar. Neem contact op met LB-LINK voor beveiligingsupdates, hoewel het bedrijf nog niet heeft gereageerd op vroegere meldingen.
- Beperk toegang tot de web management interface door het alleen toegankelijk te maken via vertrouwde netwerken.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-7565?
Dit is een kwetsbaarheid in de BL-AC3600 routers waarmee een aanvaller gevoelige gegevens kan bemachtigen via slechte toegangsslimieten in de web management interface.
Welke systemen zijn kwetsbaar voor CVE-2025-7565?
Alle LB-LINK BL-AC3600 modellen tot en met versie 1.0.22 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment zijn er geen patches of updates beschikbaar gesteld door de leverancier.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder authenticatie gevoelige gegevens uit de router verkrijgen, zoals wachtwoorden.
