Een ernstige beveiligingsfout is ontdekt in TOTOLINK A720R versie 4.1.5cu.630_B20250509. Deze kwetsbaarheid, aangeduid als CVE-2025-9303, betreft een buffer overflow in de functie setParentalRules van het bestand /cgi-bin/cstecgi.cgi. De exploit kan op afstand worden uitgevoerd en is publiekelijk beschikbaar, waardoor het risico op misbruik aanzienlijk is.
Overzicht
De kwetsbaarheid is geclassificeerd als ‘hoog risico’ met een CVSS-score van 8.8. Een succesvolle aanvaller kan ernstige schade aanrichten, waaronder het compromitteren van vertrouwelijke gegevens en het verstoren van de integriteit van het systeem. De exploitabiliteit van het lek is hoog, wat betekent dat het relatief eenvoudig kan worden misbruikt door kwaadwillenden.
Aanbevelingen
- Controleer of u de getroffen versie van TOTOLINK A720R gebruikt en update indien mogelijk naar een gepatchte versie.
- Implementeer netwerkbeveiligingsmaatregelen die ongeautoriseerde toegang beperken.
- Volg het advies en de updates van de leverancier continue op hun officiële website.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-9303?
Het betreft een kwetsbaarheid in de TOTOLINK A720R router die buffer overflow in het cgi-bin pad mogelijk maakt, waardoor aanvallen op afstand mogelijk zijn.
Welke systemen zijn kwetsbaar voor CVE-2025-9303?
Specifiek de TOTOLINK A720R routers met firmware versie 4.1.5cu.630_B20250509 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op het moment van schrijven is er nog geen officiële patch beschikbaar. U wordt aangeraden contact te houden met TOTOLINK voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de controle over de router overnemen en mogelijk toegang krijgen tot het netwerk en andere verbonden apparaten.
