Een ernstige kwetsbaarheid, aangeduid als CVE-2025-7762, is ontdekt in de D-Link DI-8100, versie 16.07.26A1. Deze kwetsbaarheid betreft een stack-gebaseerde buffer overflow in de HTTP Request Handler, specifiek in het bestand /menu_nat_more.asp. Het probleem kan op afstand worden uitgebuit en is reeds openbaar gemaakt, waardoor het risico op aanvallen aanzienlijk is.
Overzicht
De kwetsbaarheid, geclassificeerd met een hoge basis score van 8.8 volgens CVSS 3.1, heeft betrekking op een stack-gebaseerde buffer overflow (CWE-121) en geheugenbeschadiging (CWE-119). Deze exploit is met publiek beschikbare informatie toegankelijk, wat de urgentie om te handelen verhoogt.
Aanbevelingen
- Beperk toegang tot het systeem totdat een patch beschikbaar is of overweeg alternatieve beveiligingsmaatregelen.
- Controleer regelmatig op updates van de leverancier, in dit geval D-Link, voor een herstelpatch.
Bronnen
- VDB-316757 | D-Link DI-8100 HTTP Request menu_nat_more.asp stack-based overflow
- GitHub Exploit
- D-Link Productinformatie
Vraag en Antwoord
Wat is CVE-2025-7762?
CVE-2025-7762 is een kritieke softwarekwetsbaarheid in een specifieke versie van de D-Link DI-8100 die kan leiden tot een buffer overflow via een HTTP Request.
Welke systemen zijn kwetsbaar voor CVE-2025-7762?
Aangetaste systemen zijn de D-Link DI-8100 routers met versie 16.07.26A1.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er geen patch beschikbaar. Houd de officiële D-Link websites en patches in de gaten.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan op afstand toegang krijgen tot de router om schadelijke code uit te voeren, waardoor het hele netwerk potentieel kan worden gecompromitteerd.
