Er is een kritiek beveiligingslek ontdekt in de D-Link DI-8100 router (versie 16.07.26A1), aangeduid als CVE-2025-7602. Deze kwetsbaarheid kan worden uitgebuit door een aanvaller via een op afstand uitgevoerde HTTP-request aan /arp_sys.asp. Dit leidt tot een stack-gebaseerde buffer overflow, waardoor de router functioneel kan worden beschadigd of volledig kan worden overgenomen.
Overzicht
De kwetsbaarheid komt voort uit een onjuiste verwerking van netwerkverzoeken door de HTTP Request Handler module van de router. Met een CVSS-score van 8.6 wordt dit beschouwd als een hoog risico, aangezien een aanvaller met voldoende kennis deze router op afstand kan compromitteren.
Aanbevelingen
- Controleer of u bent getroffen door het beveiligingslek, vooral als u de vermelde firmwareversie gebruikt.
- Raadpleeg de website van D-Link voor eventuele updates of patches die beschikbaar zijn gesteld na deze ontdekking.
- Verander regelmatig wachtwoorden en zorg ervoor dat uw netwerk goed beveiligd is om het risico van inbraak te minimaliseren.
Bronnen
- VDB-316301 | D-Link DI-8100 HTTP Request arp_sys.asp stack-based overflow
- Exploit details en proof-of-concept
Vraag en Antwoord
Welke systemen zijn kwetsbaar voor CVE-2025-7602?
D-Link DI-8100 routers met firmwareversie 16.07.26A1 zijn getroffen.
Bestaat er al een patch of beveiligingsupdate?
Het is raadzaam om de officiële website van D-Link te controleren voor eventuele beschikbare updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan op afstand een buffer overflow veroorzaken, wat kan leiden tot een volledige inbraak van de router.
