Er is een kritieke kwetsbaarheid ontdekt in D-Link DIR‑817L routers tot en met versie 1.04B01, geïdentificeerd als CVE-2025-7932. Deze kwetsbaarheid in de lxmldbc_system functie van het bestand ssdpcgi stelt kwaadwillenden in staat om op afstand een commando-injectie uit te voeren. Dit betekent dat een aanvaller potentieel ongeoorloofde toegang tot uw netwerk kan krijgen.
De exploit is openbaar gemaakt en kan door aanvallers worden gebruikt.
Overzicht
- Aangetroffen in: D-Link DIR‑817L tot en met versie 1.04B01
- Type kwetsbaarheid: Command Injection
- CVSS Score: Gebaseerde score van CVSS v3.1 is 6.3 (Medium)
- Openbaar gemaakt door: VulDB gebruiker Patr1ck
Aanbevelingen
- Controleer of uw apparaat de kwetsbare versie gebruikt en werk deze indien mogelijk bij naar een veilige versie.
- Volg de beveiligingsadviezen van de D-Link website.
Bronnen
- VDB-317061 | D-Link DIR‑817L ssdpcgi lxmldbc_system command injection
- Github exploit details
- D-Link productpagina
Vraag en Antwoord
Wat is CVE-2025-7932?
CVE-2025-7932 is een commando-injectie kwetsbaarheid in D-Link DIR‑817L routers waardoor een aanvaller potentieel schadelijke commando’s kan uitvoeren op het apparaat.
Welke systemen zijn kwetsbaar voor CVE-2025-7932?
Alle D-Link DIR‑817L routers met firmware versie tot en met 1.04B01 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Mogelijke updates of patches kunnen via de D-Link website worden nagekeken. Controleer regelmatig op firmware-updates om de beveiliging van apparaten bij te werken.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan commando’s uitvoeren op het kwetsbare apparaat, mogelijk leidend tot ongeautoriseerde toegang tot het netwerk.
