Een ernstige kwetsbaarheid (CVE-2025-53757) is ontdekt in de Digisol DG-GR6821AC Wi-Fi Router. Deze kwetsbaarheid wordt veroorzaakt door een verkeerde configuratie van de Secure en HttpOnly vlaggen op session cookies, waardoor een aanvaller op afstand gevoelige informatie kan bemachtigen. Dit lek, door CERT-In gepubliceerd, kan op netwerkniveau geëxploiteerd worden door simpelweg de sessiecookies via een onbeveiligde HTTP-verbinding te onderscheppen. Het risico betreft voornamelijk het lekken van gevoelige data van het doelapparaat, wat verstrekkende gevolgen kan hebben voor de privacy en veiligheid van gebruikers.
Overzicht
De kwetsbaarheid heeft een CVSS-score van 8.7, wat het tot een hoog risico maakt. Er zijn geen privileges vereist voor een aanvaller, en de aanval kan zonder enige gebruikersinteractie worden uitgevoerd. Dit benadrukt de noodzaak voor directe actie.
Een aanvaller kan zonder uw weten toegang krijgen tot gevoelige informatie van het routerapparaat, en daarmee wellicht uw netwerk verder compromitteren.
Aanbevelingen
- Upgrade de firmware van uw Digisol DG-GR6821AC Router naar versie
HG323DACv5_all_V3.2.02-250509_Digisolverom deze kwetsbaarheid op te lossen.
Bronnen
Lees meer details in het advies van CERT-In via deze link.
Vraag en Antwoord
Wat is CVE-2025-53757?
Het betreft een kwetsbaarheid in de Digisol DG-GR6821AC Router die te maken heeft met slecht geconfigureerde session cookies (Secure en HttpOnly vlaggen).
Welke systemen zijn kwetsbaar voor CVE-2025-53757?
De kwetsbare systemen omvatten de XPON ONU Wi-Fi Router van Digisol, specifiek de versie V3.2.XX.
Bestaat er al een patch of beveiligingsupdate?
Ja, er is een firmware-update beschikbaar om deze kwetsbaarheid te verhelpen. Raadzaam is om te upgraden naar versie HG323DACv5_all_V3.2.02-250509_Digisolver.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan gevoelige gegevens van de router bemachtigen en deze potentieel misbruiken om verdere toegang tot het netwerk te krijgen.
