CVE-2025-9252: Kritieke beveiligingslekken in Linksys routers
Geplaatst inBeveiligingsmeldingen

CVE-2025-9252: Kritieke beveiligingslekken in Linksys routers

Er is een ernstig beveiligingsprobleem ontdekt in verschillende Linksys routers, waaronder de modellen RE6250, RE6300, RE6350, RE6500, RE7000 en RE9000. Dit probleem, gedocumenteerd als CVE-2025-9252, betreft een stack-based buffer overflow kwetsbaarheid die een aanvaller vanop afstand kan uitbuiten.

De fout bevindt zich in de DisablePasswordAlertRedirect functie binnen het bestand /goform/DisablePasswordAlertRedirect. Een succesvolle exploit kan leiden tot geheugencorruptie, waarmee de aanvaller mogelijk volledige controle over het apparaat kan verkrijgen. Dit vormt een groot risico aangezien de exploit openbaar is gemaakt en het bedrijf geen reactie heeft gegeven op meldingen van de kwetsbaarheid.

Overzicht

De kwetsbaarheid raakt meerdere versies van de routers:

  • Linksys RE6250 versies: 
    1.0.013.001, 1.0.04.001, 1.0.04.002, 1.1.05.003, 1.2.07.001
  • Linksys RE6300 versies: 
    1.0.013.001, 1.0.04.001, 1.0.04.002, 1.1.05.003, 1.2.07.001
  • Linksys RE6350 versies: 
    1.0.013.001, 1.0.04.001, 1.0.04.002, 1.1.05.003, 1.2.07.001
  • Linksys RE6500 versies: 
    1.0.013.001, 1.0.04.001, 1.0.04.002, 1.1.05.003, 1.2.07.001
  • Linksys RE7000 versies: 
    1.0.013.001, 1.0.04.001, 1.0.04.002, 1.1.05.003, 1.2.07.001
  • Linksys RE9000 versies: 
    1.0.013.001, 1.0.04.001, 1.0.04.002, 1.1.05.003, 1.2.07.001

Aanbevelingen

  • Wij adviseren dringend om contact op te nemen met Linksys voor eventuele firmware-updates of beveiligingspatches.
  • Monitor uw netwerkverkeer op ongebruikelijke activiteiten en overweeg tijdelijke maatregelen om toegang te beperken.
  • Controleer regelmatig de officiële website van Linksys voor verdere updates.

Bronnen

Vraag en Antwoord

Wat is CVE-2025-9252?

Dit is een kwetsbaarheid in de Linksys routermodellen die kan leiden tot een stack-based buffer overflow door manipulatie van de functie DisablePasswordAlertRedirect.

Welke systemen zijn kwetsbaar voor CVE-2025-9252?

Kwetsbare systemen zijn onder andere de Linksys modellen RE6250, RE6300, RE6350, RE6500, RE7000 en RE9000 in bepaalde firmware versies.

Bestaat er al een patch of beveiligingsupdate?

Op dit moment zijn er geen officiële patches beschikbaar van Linksys. Wij adviseren de situatie nauwlettend te volgen.

Wat kan een aanvaller met deze kwetsbaarheid?

Een aanvaller kan de kwetsbaarheid benutten om via geheugenovername op afstand controle te krijgen over uw router en mogelijk toegang tot het interne netwerk.

Tags: