Een kritieke beveiligingslek is ontdekt in de PowerStick Wave Dual-Band Wifi Extender V1.0, aangeduid als CVE-2025-29534. Dit lek stelt een aanvaller met geldige inloggegevens in staat om willekeurige opdrachten uit te voeren met root-rechten op het systeem. De kwetsbaarheid wordt veroorzaakt door onvoldoende sanering van gebruikersinvoer in de /cgi-bin/cgi_vista.cgi executable, wat leidt tot een potentieel ernstige impact.
Overzicht
Een geauthentiseerde aanvaller kan gebruik maken van deze kwetsbaarheid om schadelijke code uit te voeren die volledige systeemcontrole kan bieden. Gezien de eenvoud van de aanvalstechniek en de hoge impact, wordt deze kwetsbaarheid beoordeeld met een CVSS-score van 8.8.
Aanbevelingen
- Werk onmiddellijk de firmware van de PowerStick Wave Dual-Band Wifi Extender bij naar de nieuwste versie wanneer een patch beschikbaar komt.
- Zorg ervoor dat alleen vertrouwde gebruikers toegang hebben tot het systeem om het risico van exploitatie te beperken.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-29534?
CVE-2025-29534 is een kwetsbaarheid in PowerStick Wave Dual-Band Wifi Extender V1.0 die kan worden uitgebuit via authenticatie en leidt tot het uitvoeren van willekeurige code op root-niveau.
Welke systemen zijn kwetsbaar voor CVE-2025-29534?
De kwetsbaarheid is specifiek gericht op PowerStick Wave Dual-Band Wifi Extender V1.0.
Bestaat er al een patch of beveiligingsupdate?
Er is op dit moment geen informatie over een beschikbare patch. Gebruikers worden aangemoedigd om de officiële communicatiekanalen van de leverancier te volgen voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan met deze kwetsbaarheid volledige controle over het apparaten krijgen, inclusief de mogelijkheid om gevoelige informatie te compromitteren en kritische systeemfuncties te verstoren.
