Er is een ernstige beveiligingsfout ontdekt in Linksys routers, met name de E1000, E1200, en E3200 modellen, aangeduid met CVE-2013-3307. Deze kwetsbaarheid kan leiden tot OS command-injectie, waardoor kwaadwillenden via TCP-poort 52000 met shell-metatekens toegang kunnen krijgen tot het systeem. Dit kan verregaande gevolgen hebben voor de veiligheid van uw netwerk.
Overzicht
De kwetsbaarheid betreft Linksys E1000 apparaten tot en met versie 2.1.02, E1200 apparaten vóór versie 2.0.05, en E3200 apparaten tot en met versie 1.0.04. De kwetsbaarheid maakt misbruik mogelijk via de parameter apply.cgi ping_ip waardoor een ongeoorloofde OS-command-injectie kan worden uitgevoerd.
Aanbevelingen
- Controleer of uw apparaat gebruikmaakt van een van de kwetsbare versies.
- Update naar de nieuwste firmware om deze kwetsbaarheid te verhelpen indien beschikbaar.
- Indien een firmware-update niet mogelijk is, overweeg om de apparaten binnen een strikt gecontroleerd netwerk te plaatsen of te vervangen.
Bronnen
Vraag en Antwoord
Welke systemen zijn kwetsbaar voor CVE-2013-3307?
De getroffen systemen zijn de Linksys E1000, E1200 en E3200 routers tot de gespecificeerde firmwareversies.
Bestaat er al een patch of beveiligingsupdate?
Het is aan te raden om contact op te nemen met de fabrikant voor de meest recente beveiligingspatches en updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan OS-commando’s injecteren, waardoor volledige toegang tot het systeem mogelijk wordt. Dit kan leiden tot ongeautoriseerde toegang tot uw netwerk en bestandssystemen.
