Een ernstige authenticatie-bypass kwetsbaarheid (CVE-2025-52376) is ontdekt in de Nexxt Solutions NCM-X1800 Mesh Router firmware UV1.2.7 en lager. Hierdoor kan een aanvaller op afstand de Telnet-service inschakelen zonder enige vorm van authenticatie, waarmee beveiligingscontroles worden omzeild. Vervolgens kunnen aanvallers de Telnet-server benaderen met hard-coded inloggegevens, waardoor ze administratieve toegang krijgen en willekeurige commando’s kunnen uitvoeren op het apparaat.
Overzicht
De kwetsbaarheid maakt het mogelijk om zonder technische hindernissen de controle over de router over te nemen via een netwerkverbinding. De impact van deze kwetsbaarheid is kritiek, met een CVSS 3.1 basis score van 9.8.
Aanbevelingen
- Zorg ervoor dat uw router firmware is bijgewerkt naar een veilige, gepatchte versie zodra deze beschikbaar is.
- Schakel de Telnet-service uit als deze niet nodig is voor uw netwerkbeheer.
- Controleer en wijzig de bekende inloggegevens indien mogelijk.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-52376?
Dit is een kritieke kwetsbaarheid in de Nexxt Solutions NCM-X1800 routers die aanvallers in staat stelt om op afstand het apparaat over te nemen zonder authenticatie.
Welke systemen zijn kwetsbaar voor CVE-2025-52376?
Routers van het type Nexxt Solutions NCM-X1800 met firmwareversie UV1.2.7 en lager.
Bestaat er al een patch of beveiligingsupdate?
Op moment van schrijven is er nog geen patch vrijgegeven; houd de officiële kanalen van de fabrikant in de gaten voor updates.
