Er is een kritieke kwetsbaarheid ontdekt in de D-Link DIR-513 router, versie 1.10, met CVE-ID CVE-2025-7910. Deze kwetsbaarheid beïnvloedt de functie sprintf in de /goform/formSetWanNonLogin van de Boa Webserver, wat kan leiden tot een stack-gebaseerde buffer overflow. Dit maakt het voor een aanvaller mogelijk om de kwetsbaarheid op afstand te exploiteren, zelfs zonder gebruikersinteractie.
Overzicht
De kwetsbaarheid is geclassificeerd als een Stack-based Buffer Overflow (CWE-121) en Memory Corruption (CWE-119). Het is belangrijk op te merken dat de getroffen producten niet langer worden ondersteund door de fabrikant, wat betekent dat er geen officiële patches zullen komen om dit probleem aan te pakken.
Aanbevelingen
- Overweeg om uw systeem te upgraden naar nieuwere, ondersteunde hardware om de beveiliging van uw netwerk te waarborgen.
- Identificeer en blokkeer verdachte netwerkactiviteiten met behulp van beschikbare beveiligingstools.
- Beperk de toegang tot kwetsbare systemen tot het minimum noodzakelijke.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-7910?
Het betreft een kritieke kwetsbaarheid in de D-Link DIR-513 router waarbij de Boa Webserver component is betrokken. De aanval maakt gebruik van een stack-gebaseerde buffer overflow.
Welke systemen zijn kwetsbaar voor CVE-2025-7910?
Specifiek gaat het om de D-Link DIR-513 router, versie 1.10, die niet langer door de fabrikant ondersteund wordt.
Bestaat er al een patch of beveiligingsupdate?
Er is geen officiële patch aangezien de producten niet meer worden ondersteund. Gebruikers worden aangeraden om te upgraden naar nieuwere apparatuur.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de kwetsbaarheid benutten om op afstand toegang te verkrijgen tot het systeem en schadelijke bewerkingen uit te voeren zonder dat dit direct wordt ingeperkt door de gebruiker.
