In de D-Link DI-8400 router (versie 16.07.26A1) is een kritieke kwetsbaarheid voorspeld dat een null pointer dereference probleem veroorzaakt binnen de usb_paswd.asp file van de jhttpd component. Deze kwetsbaarheid kan door kwaadwillenden op afstand worden uitgebuit, met een mogelijke Denial of Service (DoS) als gevolg.
Met een CVSS-score van 7.1 is dit een serieus beveiligingsprobleem. Het manipuleren van bepaalde argumenten kan leiden tot systeemonbeschikbaarheid en een aanvaller kan hierdoor zonder enige gebruikersinteractie schade aanrichten.
Overzicht
- Kwetsbaarheid: NULL Pointer Dereference
- Affecteert: D-Link DI-8400 router, versie 16.07.26A1
- Component:
jhttpd - Mogelijk gevolg: Denial of Service (DoS)
- Bekend Exploitable: Ja, publiek verzoekbaar
Bronnen
- VDB-317589 | D-Link DI-8400 jhttpd usb_paswd.asp null pointer dereference
- VDB-317589 | CTI Indicators (IOB, IOC, IOA)
- Submit #621708 | D-Link DI-8400 DI-8400-16.07.26A1 NULL Pointer Dereference
- GitHub – Exploit details
- D-Link Productpagina
Vraag en Antwoord
Wat is CVE-2025-8175?
Het betreft een null pointer dereference kwetsbaarheid in de D-Link DI-8400 router die kan leiden tot een Denial of Service.
Welke systemen zijn kwetsbaar voor CVE-2025-8175?
D-Link DI-8400 routers met firmware versie 16.07.26A1 lopen risico.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel geen bevestigde beveiligingspatch, het is van belang contact op te nemen met D-Link voor actuele oplossingen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan deze kwetsbaarheid benutten om het systeem ontoegankelijk te maken, wat kan leiden tot een Denial of Service (DoS) aanval.
Controleer uw systemen vandaag nog op deze kwetsbaarheid en neem gepaste maatregelen om verdere risico’s te vermijden.
