Een ernstige kwetsbaarheid, CVE-2025-8231, is aangetroffen in de D-Link DIR-890L router tot versie 111b04. Deze kwetsbaarheid betreft vaste inloggegevens die gebruikt worden in de UART-poort, wat een aanvaller in staat stelt toegang te krijgen tot het apparaat. Dit probleem treft alleen apparaten die niet langer door de fabrikant worden ondersteund.
Overzicht
De kwetsbaarheid is ingedeeld als zeer kritisch met een CVSS 4.0 score van 7.0. Het probleem wordt veroorzaakt door hard-coded credentials in de rgbin-bestand van de UART Port van de router. Het uitvoeren van een exploit vereist fysieke toegang tot het apparaat en de details zijn publiekelijk bekendgemaakt.
Aanbevelingen
- Controleer of uw router nog ondersteund wordt en overweeg een upgrade naar een nieuwer, veiliger model.
- Beperk fysieke toegang tot het netwerkapparatuur om ongeoorloofde toegang te voorkomen.
- Overweeg alternatieve beveiligingsmaatregelen zoals geavanceerde netwerkmonitoring en logging.
Bronnen
- VDB-317819 | D-Link DIR-890L UART Port rgbin hard-coded credentials
- VDB-317819 | CTI Indicators (IOB, IOC, TTP, IOA)
- Exploit details op GitHub
Vraag en Antwoord
Wat is CVE-2025-8231?
Dit is een kwetsbaarheid in de D-Link DIR-890L router die gebruik maakt van hard-coded credentials in het UART Port component, waardoor een aanvaller ongeoorloofde toegang kan krijgen.
Welke systemen zijn kwetsbaar voor CVE-2025-8231?
Alle D-Link DIR-890L routers tot en met versie 111b04 zijn kwetsbaar voor deze specifieke kwetsbaarheid.
Bestaat er al een patch of beveiligingsupdate?
Er is geen patch beschikbaar omdat dit product niet langer wordt ondersteund door D-Link. Het is raadzaam om over te stappen op een andere router.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan toegang krijgen tot het apparaat en mogelijk verder netwerkaanvallen uitvoeren door middel van de hard-coded credentials, als fysieke toegang is verkregen.
