Kritieke buffer overflow kwetsbaarheid in UTT HiPER 840G (CVE-2025-7571)

Huurhacker juli 14, 2025

Er is een kritieke kwetsbaarheid (CVE-2025-7571) ontdekt in de UTT HiPER 840G-router, versie 3.1.1-190328 en eerder. Deze kwetsbaarheid betreft een buffer overflow in de /goform/aspApBasicConfigUrcp bestandsroute door manipulatie van het Username argument. Hierdoor kan een aanvaller op afstand misbruik maken van deze kwetsbaarheid. De exploit is openbaar en kan door kwaadwillenden worden gebruikt. Het is zorgwekkend dat de leverancier niet heeft gereageerd ondanks vroege waarschuwingen.

Overzicht

De kwetsbaarheid is gerapporteerd als een buffer overflow en geheugenbeschadiging, wat kan leiden tot ongeautoriseerde toegang en potentieel systeemuitval. Deze kwetsbaarheid heeft een hoge CVSS-score van 8.7, wat de urgentie voor een oplossing benadrukt.

Aanbevelingen

Controleer onmiddellijk of uw systeem draait op de versie 3.1.1-190328 van de UTT HiPER 840G-router.
Beperk toegang tot het apparaat tot vertrouwde interne netwerken of VPN’s.
Houd de leverancier in de gaten voor toekomstige updates of patches die mogelijk een oplossing bieden.

Bronnen

Vraag en Antwoord

Wat is CVE-2025-7571?

CVE-2025-7571 is een kwetsbaarheid die een buffer overflow veroorzaakt binnen het UTT HiPER 840G-systeem, waardoor het apparaat kwetsbaar is voor externe aanvallen.

Welke systemen zijn kwetsbaar voor CVE-2025-7571?

Systemen die gebruikmaken van UTT HiPER 840G-versies tot 3.1.1-190328 zijn kwetsbaar voor deze buffer overflow.

Bestaat er al een patch of beveiligingsupdate?

Er is op dit moment nog geen beveiligingspatch uitgebracht door de leverancier. Het is raadzaam de leverancier te monitoren voor eventuele toekomstige updates.

Wat kan een aanvaller met deze kwetsbaarheid?

Een aanvaller kan zonder uw weten toegang verkrijgen tot de netwerkrouter en mogelijk volledige controle over het netwerk verkrijgen, inclusief toegang tot gevoelige gegevens.