Er is een nieuwe kritieke kwetsbaarheid ontdekt in bepaalde Linksys WiFi-extenders waaronder de modellen RE6250, RE6300, RE6350, RE6500, RE7000 en RE9000. Deze kwetsbaarheid, aangeduid als CVE-2025-9393, betreft een stack-based buffer overflow die kan worden benut door kwaadwillenden om toegang te krijgen tot uw netwerkapparatuur en mogelijk zelfs uw netwerk.
De kwetsbaarheid zit in de functie addStaProfile van het bestand
/goform/addStaProfile
en kan worden misbruikt door specifieke manipulatie van invoer zoals profile_name, Ssid, en wep_key-parameters. Belangrijk om te weten is dat deze exploit al publiek beschikbaar is en mogelijk kan worden misbruikt door kwaadwillenden.
Overzicht
- Kwetsbare modellen: RE6250 (versies: 1.0.013.001, 1.0.04.001, 1.0.04.002, 1.1.05.003, 1.2.07.001)
- Kwetsbare modellen: RE6300 (versies: 1.0.013.001, 1.0.04.001, 1.0.04.002, 1.1.05.003, 1.2.07.001)
- Kwetsbare modellen: RE6350 (versies: 1.0.013.001, 1.0.04.001, 1.0.04.002, 1.1.05.003, 1.2.07.001)
- Kwetsbare modellen: RE6500 (versies: 1.0.013.001, 1.0.04.001, 1.0.04.002, 1.1.05.003, 1.2.07.001)
- Kwetsbare modellen: RE7000 (versies: 1.0.013.001, 1.0.04.001, 1.0.04.002, 1.1.05.003, 1.2.07.001)
- Kwetsbare modellen: RE9000 (versies: 1.0.013.001, 1.0.04.001, 1.0.04.002, 1.1.05.003, 1.2.07.001)
Waarschuwing: De exploit is publiek en kan zonder wachtwoord van specifieke permissies worden uitgevoerd.
Aanbevelingen
Er zijn op dit moment geen oplossingen van de leverancier beschikbaar. Het is cruciaal om regelmatig de officiële Linksys-website te controleren voor mogelijke updates of patches. Overweeg tevens tijdelijke mitigerende maatregelen zoals het beperken van netwerktoegang tot de extender zolang er geen definitieve oplossingen zijn.
Bronnen
- VDB-321226 | Linksys RE6250/RE6300/RE6350/RE6500/RE7000/RE9000 addStaProfile stack-based overflow
- VDB-321226 | CTI Indicators (IOB, IOC, IOA)
- Gerelateerde Github-pagina
- Exploit POC
Vraag en Antwoord
Wat is CVE-2025-9393?
Dit is een teerlinggegooide kwetsbaarheid in verschillende modellen van Linksys WiFi-extenders die een kritiek beveiligingsrisico vormen, geclassificeerd als stack-based buffer overflow.
Welke systemen zijn kwetsbaar voor CVE-2025-9393?
De kwetsbaarheid treft de Linksys-modellen RE6250, RE6300, RE6350, RE6500, RE7000 en RE9000 met de gespecificeerde firmwareversies.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er nog geen officiële patch van Linksys beschikbaar. Het is belangrijk om regelmatig updates van de leverancier te controleren.
Wat kan een aanvaller met deze kwetsbaarheid?
Middels deze kwetsbaarheid kan een aanvaller op afstand controle krijgen over de extensie-apparatuur en daarmee mogelijk toegang tot het bredere netwerk.
