CVE-2025-7573 is een kritiek beveiligingslek ontdekt in verschillende modellen van LB-LINK routers, waaronder de BL-AC1900, BL-AC2100_AZ3, en BL-WR9000. Dit lek betreft de functie bs_GetManPwd in het bestand /cgi-bin/lighttpd.cgi, wat kan leiden tot informatieblootstelling.
De kwetsbaarheid is vooral gevaarlijk omdat deze op afstand kan worden misbruikt zonder dat er authenticatie nodig is. Dit betekent dat een aanvaller gevoelige informatie kan verkrijgen zonder dat u daar weet van heeft.
Overzicht
Dit beveiligingslek valt onder de categorie informatieblootstelling (CWE-200) en onjuiste toegangscontrole (CWE-284). Een niet-geauthenticeerde aanvaller kan door simpelweg een verzoek te sturen reeds gevoelige informatie bemachtigen.
Kwetsbare Systemen
- LB-LINK BL-AC1900 versie 20250702
- LB-LINK BL-AC2100_AZ3 versie 20250702
- LB-LINK BL-AC3600 versie 20250702
- LB-LINK BL-AX1800 versie 20250702
- LB-LINK BL-AX5400P versie 20250702
- LB-LINK BL-WR9000 versie 20250702
Aanbevelingen
De leverancier is vroegtijdig op de hoogte gesteld maar heeft niet gereageerd. Het is essentieel om voorzorgsmaatregelen te treffen.
- Controleer of er updates beschikbaar zijn en installeer deze onmiddellijk.
- Overweeg het gebruik van netwerkbeveiligingsoplossingen om ongeautoriseerde toegangspogingen te monitoren en te blokkeren.
Bronnen
- VDB-316271 | LB-LINK BL-WR9000 lighttpd.cgi bs_GetManPwd informatieblootstelling
- Github – Risiko bij verschillende Blink-routermodellen
Vraag en Antwoord
Wat is CVE-2025-7573?
Dit is een CVE die een kritiek lek beschrijft in LB-LINK routers dat kan leiden tot ongeoorloofde toegang tot gevoelige informatie.
Welke systemen zijn kwetsbaar voor CVE-2025-7573?
De kwetsbare modellen variëren van de BL-AC1900 tot de BL-WR9000, allemaal met firmware versie 20250702.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment lijkt er nog geen reactie te zijn van de leverancier, wat betekent dat er nog geen officiële patch beschikbaar is.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder toestemming gevoelige gegevens verkrijgen van de router, zoals configuraties en mogelijk inloggegevens.
