Er is een stack-gebaseerde buffer-overflow kwetsbaarheid ontdekt in de Netgear XR300 router, specifiek in de versie V1.0.3.38_10.3.30. Deze kwetsbaarheid bevindt zich in de HTTPD-service via het usb_device.cgi eindpunt en treedt op bij het verwerken van POST-verzoeken die de usb_folder parameter bevatten. Zowel technische experts als niet-ingewijden moeten zich bewust zijn van de ernstige gevolgen, aangezien een aanvaller oneigenlijke toegang tot gegevens kan verkrijgen zonder directe gebruikersinteractie.
De kwetsbaarheid heeft een CVSS-score van 6.5, wat als medium wordt beschouwd. Er is geen voorkennis of speciale toegang nodig om deze uit te buiten, wat het ook toegankelijk maakt voor kwaadwillenden.
Overzicht
De buffer-overflow is geclassificeerd als CWE-121 en kan leiden tot partiële impact op de integriteit van gegevens. Hoewel de beschikbaarheid niet wordt beïnvloed, kunnen schade en datacompromis niet worden uitgesloten.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-52081?
Het betreft een stack-gebaseerde buffer-overflow kwetsbaarheid in de Netgear XR300 router, die de integriteit van gegevens in gevaar kan brengen.
Welke systemen zijn kwetsbaar voor CVE-2025-52081?
De Netgear XR300 met firmware versie V1.0.3.38_10.3.30 is kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Vooralsnog is er geen melding gemaakt van een beschikbare patch of beveiligingsupdate.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan toegang verkrijgen tot gevoelige gegevens zonder dat er gebruikersinteractie vereist is, wat kan leiden tot onopgemerkte datadiefstal of integriteitsschade.
