Een kwetsbaarheid, geclassificeerd als problematisch, is ontdekt in Huashengdun WebSSH tot versie 1.6.2. Deze kwetsbaarheid betreft de Login Pagina van de WebSSH-applicatie en kan leiden tot cross site scripting (XSS) wanneer de argumenten hostname en port worden gemanipuleerd. Het risico is dat een aanvaller vanaf externe locatie ongewenste scripts kan uitvoeren, wat de integriteit van de sessies kan beschadigen.
Overzicht
Deze kwetsbaarheid betreft met name de versies 1.6.0, 1.6.1, en 1.6.2 van het product Huashengdun WebSSH. Gebruikers worden gevraagd deze kwetsbare versies te vermijden en te controleren op eventuele updates die de beveiliging van hun systemen kunnen verbeteren.
Aanbevelingen
- Controleer en implementeer de allernieuwste patches of updates van Huashengdun zodra deze beschikbaar zijn.
- Overweeg extra beveiligingsmaatregelen te implementeren, zoals WAF’s (Web Application Firewalls), om aanvallen te detecteren en beperken.
Bronnen
- VDB-317000 | Huashengdun WebSSH Login Page cross site scripting
- VDB-317000 | CTI Indicators
- Issue Tracking GitHub
- Exploit informatie
Vraag en Antwoord
Wat is CVE-2025-7885?
Dit CVE beschrijft een cross site scripting kwetsbaarheid in de inlogpagina van Huashengdun WebSSH die remote uitbuiting mogelijk maakt.
Welke systemen zijn kwetsbaar?
Systemen die Huashengdun WebSSH versie 1.6.0, 1.6.1 of 1.6.2 draaien zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Momenteel is er nog geen patch vrijgegeven door Huashengdun. Het is aan te raden regelmatig de officiële kanalen te controleren op updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de kwetsbaarheid gebruiken om ongewenste scripts uit te voeren in de context van de gebruiker, wat kan leiden tot manipulatie van bijvoorbeeld sessie-informatie.
