CVE-2025-7574: Kritieke kwetsbaarheid in LB-LINK routers

Een ernstige kwetsbaarheid, geïdentificeerd als CVE-2025-7574, is ontdekt in meerdere LB-LINK routermodellen, waaronder de BL-AC1900 en BL-WR9000. Deze kritieke fout, veroorzaakt door onjuiste authenticatie, laat een aanvaller op afstand toe om zonder inloggegevens acties uit te voeren die normaal beschermd zouden moeten zijn. De kwetsbaarheid bevindt zich in de /cgi-bin/lighttpd.cgi van de Web Interface component.

Potentiële aanvallers kunnen deze fout eenvoudig misbruiken zonder enige authenticatie, waardoor ze toegang kunnen krijgen tot gevoelige netwerkfuncties. Dit kan leiden tot ernstige beveiligingsrisico’s, zoals ongeautoriseerde toegang tot uw netwerk of het volledige apparaatbeheer.

Overzicht

De kwetsbaarheid beïnvloedt de volgende LB-LINK producten:

• BL-AC1900
• BL-AC2100_AZ3
• BL-AC3600
• BL-AX1800
• BL-AX5400P
• BL-WR9000

Alle bovengenoemde modellen met firmwareversie 20250702 zijn getroffen.

Aanbevelingen

• Controleer of u de meest recente firmwareversie gebruikt die beschikbaar is voor uw routermodel en update indien nodig.
• Beperk de toegang tot de webinterface van de router tot alleen vertrouwde netwerksegmenten.
• Overweeg om aanvullende beveiligingsmaatregelen in te schakelen, zoals firewallregels en toegangslijsten.

Bronnen

• VDB-316272 | LB-LINK BL-WR9000 Web Interface lighttpd.cgi restore improper authentication
• Github – Privilege Control Defect in Blink Router Web Interface

Vraag en Antwoord

Wat is CVE-2025-7574?

Het betreft een kritieke beveiligingslek in het webinterface van verschillende LB-LINK routers waardoor onbevoegde toegang mogelijk is.

Welke systemen zijn kwetsbaar voor CVE-2025-7574?

Systemen met LB-LINK routers zoals de BL-AC1900, BL-WR9000 en verwante modellen, zijn kwetsbaar indien ze de firmwareversie 20250702 draaien.

Bestaat er al een patch of beveiligingsupdate?

LB-LINK heeft op het moment van publicatie nog geen reactie gegeven. Het is aanbevolen regelmatig hun website te controleren voor updates.

Wat kan een aanvaller met deze kwetsbaarheid?

Een aanvaller kan zonder legitieme authenticatie gevoelige operaties op de router uitvoeren, met de mogelijkheid om kritieke netwerkfuncties te beheren.