Een ernstige kwetsbaarheid, CVE-2025-52352, is ontdekt in het Aikaan IoT beheersplatform v3.25.0325-5-g2e9c59796, die het mogelijk maakt voor ongeauthenticeerde gebruikers om toegang te krijgen tot beheerdersportals. Dit wordt veroorzaakt door een fout in de configuratie die gebruikersbeheer uitschakelt zonder het inschrijvings-API-eindpunt te beveiligen, wat leidt tot een omzeiling van de authenticatie.
Met een CVSS-score van 9.8 wordt dit beschouwd als kritiek. Het probleem stelt aanvallers in staat om via netwerkaanvallen zonder enige gebruikerinteractie en zonder voorafgaande vereisten toegang te krijgen, waardoor de integriteit, vertrouwelijkheid en beschikbaarheid van het systeem ernstig worden aangetast. Dit kan ertoe leiden dat een aanvaller ongezien toegang krijgt tot gevoelige bedrijfsinformatie.
Overzicht
Bij gedistribueerde implementaties van het Aikaan IoT-platform kan de gebruikersaanmelding worden uitgeschakeld door de optie op de inlogpagina te verbergen. Echter, het inschrijvings-API-eindpunt blijft publiekelijk toegankelijk en functioneel.
Aanbevelingen
- Zorg ervoor dat de toegang tot de inschrijvings-API is beperkt door passende toegangscontroles in te stellen.
- Plaats voorgestelde updates en patches zodra deze beschikbaar zijn om deze kwetsbaarheid op te lossen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-52352?
Het betreft een kwetsbaarheid die ongeauthenticeerde gebruikers toestaat om via een publiek API-eindpunt toegang te krijgen tot beheerdersrechten, zelfs wanneer de aanmeldingsfunctie is uitgeschakeld.
Welke systemen zijn kwetsbaar voor CVE-2025-52352?
Versie 3.25.0325-5-g2e9c59796 van het Aikaan IoT beheersplatform is getroffen.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment zijn updates of patches niet vrijgegeven. Controleer regelmatig de officiële Aikaan bronnen voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder uw weten toegang krijgen tot het volledige netwerk en gevoelige gegevens wijzigen of stelen.
