Een netwerklek, aangeduid als CVE-2025-9357, is ontdekt in Linksys routers van de modellen RE6250, RE6300, RE6350, RE6500, RE7000, en RE9000. Deze kwetsbaarheid betreden aanvallers via een stackgebaseerde buffer overflow in de functie langSwitchByBBS van het bestand /goform/langSwitchByBBS. Zonder interactie van gebruikers kunnen aanvallers op afstand deze router overnemen en mogelijk kwaadaardige activiteiten uitvoeren op uw netwerk.
Deze kwetsbaarheid, beoordeeld met een CVSS-score van 8.8, wordt als zeer ernstig beschouwd vanwege de lage complexiteit van de aanval. Met een publiek beschikbare exploit kunnen kwaadwillenden misbruik maken van deze zwakte. Ondanks contacten met de leverancier, Linksys, is er nog geen reactie gekomen.
Overzicht
De kwetsbaarheid betreft meerdere firmwareversies:
- Linksys RE6250/RE6300/RE6350/RE6500/RE7000/RE9000 1.0.013.001
- Linksys RE6250/RE6300/RE6350/RE6500/RE7000/RE9000 1.0.04.001
- Linksys RE6250/RE6300/RE6350/RE6500/RE7000/RE9000 1.0.04.002
- Linksys RE6250/RE6300/RE6350/RE6500/RE7000/RE9000 1.1.05.003
- Linksys RE6250/RE6300/RE6350/RE6500/RE7000/RE9000 1.2.07.001
Aanbevelingen
- Controleer of uw routermodel en firmwareversie onder de getroffen categorie vallen en voorkom dat ze met het internet verbonden zijn totdat een fix beschikbaar is.
- Blijf de website van zowel VulDB als Linksys volgen voor updates over een mogelijke patch of werkarounds.
- Overweeg indien mogelijk tijdelijke maatregelen om uw netwerkbeveiliging te versterken, zoals het beperken van externe toegang.
Bronnen
- VDB-321060 | Linksys RE6250/RE6300/RE6350/RE6500/RE7000/RE9000 langSwitchByBBS stack-based overflow
- GitHub – Linksys kwetsbaarheid beschrijving
- Linksys officiële website
Vraag en Antwoord
Wat is CVE-2025-9357?
CVE-2025-9357 is een kwetsbaarheid in specifieke modellen van Linksys routers, gekenmerkt door een stack-gebaseerde buffer overflow die aanvallen op afstand mogelijk maakt.
Welke systemen zijn kwetsbaar voor CVE-2025-9357?
De modellen RE6250, RE6300, RE6350, RE6500, RE7000 en RE9000 zijn getroffen, met specifieke firmwareversies zoals hierboven vermeld.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment heeft Linksys geen patch beschikbaar gesteld. Gebruikers moeten regelmatig controleren op aankondigingen van de leverancier.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan op afstand controle krijgen over het apparaat, mogelijk schadelijke code uitvoeren of gegevens doorsturen zonder medeweten van de gebruiker.
