Kritiek Cross-Site Scripting lek ontdekt in FiberHome router – CVE-2025-52357
Geplaatst inBeveiligingsmeldingen

Kritiek Cross-Site Scripting lek ontdekt in FiberHome router – CVE-2025-52357

Een beveiligingslek van het type Cross-Site Scripting (XSS) is ontdekt in de ping-diagnostische functie van de FiberHome FD602GW-DX-R410 router met firmware V2.2.14. Dit CVE-2025-52357 lek kan door een geauthenticeerde aanvaller worden misbruikt om willekeurige JavaScript-code uit te voeren binnen de webinterface van de router. Kwaadaardige invoer in het ping-formulierveld wordt niet goed gefilterd, wat kan leiden tot het kapen van sessies of het escaleren van privileges via social engineering of browser-gebaseerde aanvallen.

Overzicht

Het gaat om een Cross-Site Scripting (CWE-79) kwetsbaarheid die een medium score van 4.1 heeft binnen CVSS v3.1. Het probleem doet zich voor over een netwerkverbinding en vereist dat de aanvaller geauthenticeerd is en enige interactie heeft met de gebruiker. De impact betreft voornamelijk de beschikbaarheid van het systeem, terwijl de integriteit en vertrouwelijkheid ongeschonden blijven.

Aanbevelingen

  • Voer een risicoanalyse door om te bepalen of deze kwetsbaarheid uw specifieke netwerk aanzienlijk kan beïnvloeden.
  • Ontwikkel tijdelijke scriptcontroles of invoerfilters indien een officiële patch nog niet beschikbaar is.
  • Blijf op de hoogte van eventuele beveiligingsupdates van de leverancier en pas deze onmiddellijk toe indien beschikbaar.

Bronnen

Vraag en Antwoord

Wat is CVE-2025-52357?

CVE-2025-52357 betreft een XSS-kwetsbaarheid in de FiberHome-router die een aanvaller toestaat om willekeurige JavaScript-code in te voeren en uit te voeren binnen de webinterface.

Welke systemen zijn kwetsbaar voor CVE-2025-52357?

Alle systemen met gebruik van de FiberHome FD602GW-DX-R410 router firmware V2.2.14 zijn kwetsbaar.

Bestaat er al een patch of beveiligingsupdate?

Er zijn op dit moment geen specifieke beveiligingsupdates of patches gemeld door de leverancier. Beheerders moeten controleren op toekomstige updates.

Wat kan een aanvaller met deze kwetsbaarheid?

Een aanvaller kan zonder medeweten van gebruikers sessies overnemen of privileges verhogen door middel van browser-gebaseerde aanvallen.

Tags: