CVE-2025-9359: Kritieke buffer overflow kwetsbaarheid in Linksys apparaten

Er is een ernstige kwetsbaarheid ontdekt in diverse Linksys modellen waaronder de RE6250, RE6300, RE6350, RE6500, RE7000 en RE9000, die een buffer overflow toestaat via de RP_checkCredentialsByBBS functie. Deze kwetsbaarheid, geïdentificeerd als CVE-2025-9359, kan op afstand worden misbruikt, waardoor aanvallers mogelijk controle over uw netwerkuitbreiders kunnen krijgen.

Het probleem treft meerdere firmwareversies en is door de fabrikant niet opgelost doordat deze geen respons heeft gegeven op de geopenbaarde kwetsbaarheid.

Overzicht

De kwetsbaarheid betreft een stack-based buffer overflow waarbij de verwerking van ssidhex/pwd in de functie RP_checkCredentialsByBBS kan worden misbruikt. De relevante firmwareversies zijn:

• Linksys RE6250 firmware versies:

  1.0.013.001 / 1.0.04.001 / 1.0.04.002 / 1.1.05.003 / 1.2.07.001

• Linksys RE6300 firmware versies:

  1.0.013.001 / 1.0.04.001 / 1.0.04.002 / 1.1.05.003 / 1.2.07.001

• Linksys RE6350 firmware versies:

  1.0.013.001 / 1.0.04.001 / 1.0.04.002 / 1.1.05.003 / 1.2.07.001

• Linksys RE6500 firmware versies:

  1.0.013.001 / 1.0.04.001 / 1.0.04.002 / 1.1.05.003 / 1.2.07.001

• Linksys RE7000 firmware versies:

  1.0.013.001 / 1.0.04.001 / 1.0.04.002 / 1.1.05.003 / 1.2.07.001

• Linksys RE9000 firmware versies:

  1.0.013.001 / 1.0.04.001 / 1.0.04.002 / 1.1.05.003 / 1.2.07.001

Bronnen

• Meer details over het probleem: VDB-321062 | Linksys RP_checkCredentialsByBBS overflow
• Technische beschrijving en indicaties: VDB-321062 | CTI Indicators
• Exploit code en methoden: GitHub Exploit Details

Vraag en Antwoord

Wat is CVE-2025-9359?

CVE-2025-9359 is een stack-gebaseerde buffer overflow kwetsbaarheid die het mogelijk maakt om op afstand de controle over getroffen Linksys apparaten te krijgen.

Welke systemen zijn kwetsbaar voor CVE-2025-9359?

De Linksys modellen RE6250, RE6300, RE6350, RE6500, RE7000 en RE9000 met specifieke firmwareversies, zoals hierboven beschreven, zijn kwetsbaar.

Bestaat er al een patch of beveiligingsupdate?

Op dit moment heeft de leverancier geen officiële patch uitgebracht voor dit probleem.

Wat kan een aanvaller met deze kwetsbaarheid?

Een aanvaller kan op afstand deze buffer overflow misbruiken om potentiële toegang tot uw netwerkuitbreider te krijgen, wat ernstige gevolgen voor de netwerkveiligheid kan hebben.