Een kritiek probleem is ontdekt in de H3C GR2200 router, bekend als CVE-2025-44653. Het configuratiebestand /etc/bftpd.conf heeft de USERLIMIT_GLOBAL optie ingesteld op 0, wat betekent dat er geen limiet is aan het aantal gebruikers dat zich kan verbinden. Dit kan leiden tot een Denial of Service (DoS) aanval wanneer een oneindig aantal gebruikers verbinding maakt.
Dit probleem heeft wellicht invloed op de netwerkprestaties en kan leiden tot instabiliteit, vooral in grote netwerken of situaties waar veel verbindingen worden verwacht.
Overzicht
De kwetsbaarheid, aangeduid als CVE-2025-44653, heeft een directe impact op de prestaties van de router door het ontbreken van gebruikslimieten, mogelijk uitmondend in een DoS situatie.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-44653?
CVE-2025-44653 betreft een configuratieprobleem in het bestand /etc/bftpd.conf van de H3C GR2200, waardoor onbeperkte verbindingen mogelijk zijn en DoS-aanvallen kunnen optreden.
Welke systemen zijn kwetsbaar voor CVE-2025-44653?
De kwetsbaarheid treft de H3C GR2200 routerserie, specifiek de MiniGR1A0V100R016 versie.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er nog geen informatie over een beschikbare patch. Gebruikers wordt aangeraden de situatie nauwlettend te volgen op de leverancierswebsite.
Wat kan een aanvaller doen met deze kwetsbaarheid?
Een aanvaller kan een DoS-aanval veroorzaken door onbeperkte verbindingen op te zetten, wat kan leiden tot netwerkuitval of prestatievermindering.
