Een kritieke kwetsbaarheid is aangetroffen in de D-Link DI-8100 versie 1.0, die invloed heeft op de module jhttpd. Deze kwetsbaarheid, aangeduid als CVE-2025-7908, maakt gebruik van sprintf in het bestand
/ddns.asp?opt=add
. Hierdoor kan een aanvaller een stack-gebaseerde buffer overflow veroorzaken, wat leidt tot serieuze beveiligingsrisico’s.
De kwetsbaarheid kan op afstand worden uitgebuit, wat betekent dat een aanvaller zonder uw weten toegang kan krijgen tot het hele netwerk. Het exploiteren ervan is openbaar gemaakt en kan potentieel worden gebruikt door kwaadwillenden.
Overzicht
De kwetsbaarheid is geclassificeerd als een Stack-based Buffer Overflow (CWE-121) en Geheugenbeschadiging (CWE-119). Het wordt als hoog risico ingeschaald met een CVSS-score van 8.7 voor versie 4.0 en 8.8 voor versie 3.1.
Aanbevelingen
- Controleer uw systeem vandaag nog en overweeg het bijwerken naar een veilige versie of het toepassen van aanbevolen beveiligingspatches als die beschikbaar zijn.
- Beperk de toegang tot de router tot alleen vertrouwde netwerken en minimaliseer de blootstelling aan externe verbindingen.
Bronnen
- VDB-317023 | D-Link DI-8100 jhttpd ddns.asp sprintf stack-based overflow
- VDB-317023 | CTI Indicators (IOB, IOC, IOA)
- Submit #618582 | D-Link DI-8100 1.0 Buffer Overflow
- GitHub – Exploit
- D-Link Productpagina
Vraag en Antwoord
Wat is CVE-2025-7908?
Dit is een kwetsbaarheid in de D-Link DI-8100 router die een buffer overflow kan veroorzaken via de sprintf functie in
/ddns.asp?opt=add
, wat kan resulteren in controle over het apparaat.
Welke systemen zijn kwetsbaar voor CVE-2025-7908?
Alle D-Link DI-8100 routers met firmware versie 1.0 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er geen specifieke patch beschikbaar, raadpleeg D-Link voor eventuele firmware-updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan direct toegang verkrijgen tot de router, netwerkinstellingen wijzigen en potentieel toegang krijgen tot de aangesloten apparaten.
