Een kritieke kwetsbaarheid, aangeduid als CVE-2025-8169, is gevonden in de D-Link DIR-513 (versie 1.10). Deze buffer overflow in de HTTP POST Request-handler kan op afstand worden misbruikt, wat mogelijk ernstige gevolgen heeft voor uw netwerkbeveiliging.
Het probleem bevindt zich in de functie formSetWanPPTPcallback van de file /goform/formSetWanPPTPpath. Ongeautoriseerde manipulatie van het curTime-argument kan tot buffer overflow leiden, waardoor een aanvaller mogelijk volledige controle over het systeem krijgt.
Overzicht
De kwetsbaarheid is geclassificeerd als hoog risico met een CVSS-score van 8.8. Het betreft een onbeheerde en verouderde productlijn die momenteel geen ondersteuning van de fabrikant ontvangt. Dit verhoogt het risico vanwege het ontbreken van updates of patches voor getroffen systemen.
Bronnen
- VDB-317583 | D-Link DIR-513 HTTP POST Request formSetWanPPTPpath formSetWanPPTPcallback buffer overflow
- VDB-317583 | CTI Indicators (IOB, IOC, IOA)
- Submit #620817 | D-Link DIR-513 1.10 Buffer Overflow
- GitHub Exploit Beschrijving
- D-Link Productpagina
Vraag en Antwoord
Wat is CVE-2025-8169?
CVE-2025-8169 is een kritieke buffer overflow kwetsbaarheid in de D-Link DIR-513 die op afstand door aanvallers kan worden misbruikt.
Welke systemen zijn kwetsbaar voor CVE-2025-8169?
Dit probleem treft D-Link DIR-513 routers met softwareversie 1.10.
Bestaat er al een patch of beveiligingsupdate?
Aangezien deze producten niet meer ondersteund worden, is er geen patch beschikbaar van de fabrikant.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk volledige controle over het apparaat verkrijgen, wat leidt tot een volledige compromittering van het netwerk.
Producten zonder ondersteuning brengen extra beveiligingsrisico’s met zich mee. Neem actie om uw systemen vandaag nog te beschermen.
