Een kritieke kwetsbaarheid, CVE-2025-8184, is ontdekt in D-Link DIR-513 routers tot en met versie 1.10. Deze kwetsbaarheid kan leiden tot een stack-based buffer overflow als gevolg van een onjuiste verwerking in de functie formSetWanL2TPcallback van het bestand /goform/formSetWanL2TPtriggers. Hierdoor kan een aanvaller mogelijk op afstand code uitvoeren die kan leiden tot volledige systeemcompromittering.
Overzicht
De kwetsbaarheid bevindt zich in de HTTP POST Request Handler, specifiek bij het verwerken van de WAN L2TP triggers. Alle versies van 1.0 tot en met 1.10 zijn kwetsbaar en worden niet langer ondersteund door de fabrikant. De mogelijkheid om deze kwetsbaarheid op afstand te misbruiken is publiekelijk beschikbaar.
Aanbevelingen
- Verwijder alle niet-ondersteunde D-Link DIR-513 apparatuur onmiddellijk uit uw netwerk en vervang deze door ondersteunde modellen.
- Beperk de toegang tot deze apparaten tot vertrouwde netwerken en gebruik waar mogelijk firewallregels om ongeautoriseerde toegang te voorkomen.
Bronnen
- VDB-317597 | D-Link DIR-513 HTTP POST Request formSetWanL2TPtriggers formSetWanL2TPcallback stack-based overflow
- VDB-317597 | CTI Indicators
- Submit #622222 | D-Link DIR-513 1.10 Buffer Overflow
- D-Link DIR-513 exploit
- D-Link website
Vraag en Antwoord
Wat is CVE-2025-8184?
CVE-2025-8184 is een kwetsbaarheid in D-Link DIR-513 routers die kan leiden tot een stack-based buffer overflow, met ernstige gevolgen voor de beveiliging van het netwerk.
Welke systemen zijn kwetsbaar voor CVE-2025-8184?
D-Link DIR-513 routers met softwareversies van 1.0 tot en met 1.10.
Bestaat er al een patch of beveiligingsupdate?
Er is geen patch beschikbaar omdat deze apparaten niet langer worden ondersteund.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk op afstand code uitvoeren en volledige controle over het kwetsbare apparaat verkrijgen, met toegang tot het verbonden netwerk.
