Er is een ernstig beveiligingslek ontdekt in verschillende modellen van Linksys range extenders, waaronder de RE6250, RE6300, RE6350, RE6500, RE7000 en RE9000. De kwetsbaarheid, aangeduid als CVE-2025-9362, kan leiden tot een buffer overflow in de urlFilterManageRule functie. Deze fout treft meerdere firmware versies zoals 1.0.013.001 en 1.2.07.001.
Als het wordt uitgebuit, kan een aanvaller op afstand toegang verkrijgen zonder enige interactie van de gebruiker. Dit brengt risico’s met zich mee zoals de mogelijkheid tot netwerktoegang zonder uw medeweten.
Overzicht
De kwetsbaarheid is te wijten aan een fout in de verwerking van bufferlimieten, die wordt veroorzaakt door onjuiste manipulatie van de argumenten urlFilterRuleName, scheduleUrl, of addURLFilter. Dit kan overstromen en het geheugen beschadigen, wat zowel de integriteit als de beschikbaarheid van het systeem kan compromitteren.
Aanbevelingen
- Controleer of u een van de getroffen apparaten gebruikt en de specifieke firmwareversie draait die als kwetsbaar is geïdentificeerd.
- Plaats een tijdelijke firewallregel om de netwerktoegang tot de betreffende apparaten strikt te limiteren.
Bronnen
- VDB-321065 | Linksys urlFilterManageRule buffer overflow
- VDB-321065 | CTI Indicators
- Submit #631534 | Linksys RE6500, RE6250, RE6300 kwetsbaarheid
- Github | Linksys kwetsbaarheid details
- Linksys officiële website
Vraag en Antwoord
Wat is CVE-2025-9362?
Dit is een unieke identificatiecode voor een specifiek beveiligingslek gevonden in Linksys range extenders die leidt tot buffer overflow.
Welke systemen zijn kwetsbaar voor CVE-2025-9362?
De apparaten die getroffen zijn, zijn onder andere Linksys RE6250, RE6300, RE6350, RE6500, RE7000, en RE9000 met bepaalde firmwareversies.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel geen directe respons van de leverancier met betrekking tot een patch. Het is belangrijk om de nieuwste updates van Linksys te controleren.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de buffer overflow misbruiken om potentieel schadelijke code uit te voeren, toegang tot gevoelige gegevens te krijgen of het apparaat onbruikbaar te maken.
