Een gevaarlijk beveiligingslek, aangeduid met CVE-2025-9355, is ontdekt in diverse Linksys RE-serie routers, waaronder de RE6250, RE6300, RE6350, RE6500, RE7000 en RE9000. Deze kwetsbaarheid, die betrekking heeft op een stack-based buffer overflow in de scheduleAdd functie, kan op afstand worden misbruikt door aanvallers. De exploit is al publiekelijk beschikbaar, waardoor de urgentie voor actie groot is.
Overzicht
Deze kwetsbaarheid zorgt voor een stack-based buffer overflow door manipulatie van het ruleName argument in de file /goform/scheduleAdd. Het probleem treft meerdere versies van de genoemde modellen, van versie 1.0.013.001 tot 1.2.07.001.
Aanbevelingen
- Controleer of u een van de getroffen routermodellen bezit en overweeg directie beveiligingsmaatregelen.
- Houd de website van Linksys in de gaten voor eventuele firmware-updates die dit probleem kunnen verhelpen.
Bronnen
- VDB-321058 | Linksys RE6250/RE6300/RE6350/RE6500/RE7000/RE9000 stack-based overflow
- Exploit en technische details op GitHub
Vraag en Antwoord
Wat is CVE-2025-9355?
CVE-2025-9355 betreft een stack-based buffer overflow kwetsbaarheid in de Linksys RE-serie routers die op afstand misbruikt kan worden.
Welke systemen zijn kwetsbaar voor CVE-2025-9355?
De modellen Linksys RE6250, RE6300, RE6350, RE6500, RE7000 en RE9000 zijn kwetsbaar, met diverse firmwareversies van 1.0.013.001 tot 1.2.07.001.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel geen reactie of patch van de leverancier. Houd de Linksys website in de gaten voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Met deze kwetsbaarheid kan een aanvaller potentieel volledige controle over de router verkrijgen, die toegang biedt tot het netwerkverkeer en mogelijk verdere aanvallen naar interne systemen uitvoert.
