Kritieke kwetsbaarheid in D-Link DI-8100: CVE-2025-7790

Een kritieke kwetsbaarheid, aangeduid als CVE-2025-7790, is ontdekt in de D-Link DI-8100 router met firmware versie 16.07.26A1. Dit probleem zou kunnen leiden tot een stack-gebaseerde buffer overflow, wat aanzienlijke gevolgen kan hebben voor zowel thuisgebruikers als bedrijfsnetwerken.

Door manipulatie van specifieke parameters in de HTTP-verzoekhandler kan een aanvaller op afstand deze kwetsbaarheid uitbuiten. De exploit is openbaar gemaakt, wat de urgentie verhoogt om onmiddellijke actie te ondernemen. Als niet wordt ingegrepen, kan een aanvaller zonder uw weten volledige controle verkrijgen over het apparaat of netwerk.

Overzicht

De kwetsbaarheid bevindt zich in de /menu_nat.asp binnen de HTTP-verzoekhandler en kan leiden tot geheugenproblemen en stack-gebaseerde buffer overflows. Deze kwetsbaarheid heeft een CVSS-score van 8.7, wat duidt op een hoge ernst. Aanvallers kunnen de exploit op afstand uitvoeren zonder gebruikersinteractie.

Aanbevelingen

• Controleer de firmware van uw D-Link DI-8100 en voer indien beschikbaar onmiddellijk een update uit.
• Als er nog geen update beschikbaar is, overweeg tijdelijke beveiligingsmaatregelen zoals het beperken van toegang tot het apparaat via een firewall.
• Blijf op de hoogte van verdere aankondigingen van D-Link en volg hun adviezen op.

Bronnen

• VDB-316851 | D-Link DI-8100 HTTP Request menu_nat.asp stack-based overflow
• VDB-316851 | CTI Indicators (IOB, IOC, IOA)
• Submit #616196 | D-Link DI-8100 16.07.26A1 Buffer Overflow
• GitHub Exploit
• D-Link Productpagina

Vraag en Antwoord

Wat is CVE-2025-7790?

CVE-2025-7790 is een kritieke kwetsbaarheid in de D-Link DI-8100 die een stack-gebaseerde buffer overflow mogelijk maakt via de HTTP-verzoekhandler.

Welke systemen zijn kwetsbaar voor CVE-2025-7790?

De D-Link DI-8100 met firmwareversie 16.07.26A1 is kwetsbaar.

Bestaat er al een patch of beveiligingsupdate?

Zorg ervoor dat uw systeem up-to-date is met de laatste beveiligingsupdates van D-Link.

Wat kan een aanvaller met deze kwetsbaarheid?

Een aanvaller kan op afstand toegang krijgen tot het apparaat, wat kan leiden tot ongeautoriseerde controle of toegang tot het netwerk.

Let hierop: De exploit is publiekelijk beschikbaar en kan op elk moment worden misbruikt.