Er is een nieuwe kwetsbaarheid ontdekt in de Nexxt Solutions NCM-X1800 Mesh Router firmware UV1.2.7 en lager, aangeduid als CVE-2025-52379. Door deze fout kunnen aanvallers, als ze eenmaal zijn geauthenticeerd, willekeurige OS-commando’s uitvoeren op het apparaat. Dit kan leiden tot ongeautoriseerde toegang en controle over het apparaat, met alle gevolgen van dien voor uw netwerkveiligheid.
Overzicht
Deze kwetsbaarheid treft de firmware-updatefunctie van de router, specifiek de eindpunten /web/um_fileName_set.cgi en /web/um_web_upgrade.cgi. De parameter upgradeFileName wordt niet correct gezuiverd, waardoor beveiligingsproblemen ontstaan.
Aanbevelingen
- Controleer uw routers en zorg ervoor dat de firmware is bijgewerkt naar een versie hoger dan UV1.2.7, indien beschikbaar.
- Beperk netwerktoegang tot de apparaatbeheerconsole tot vertrouwde IP-adressen.
- Overweeg het instellen van effectieve netwerkmonitoring om ongewenste activiteiten te detecteren.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-52379?
Deze kwetsbaarheid maakt gebruik van onjuiste neutralisatie van speciale elementen bij het uitvoeren van systeemcommando’s, wat kan leiden tot OS-injectie (CWE-78).
Welke systemen zijn kwetsbaar voor CVE-2025-52379?
Systemen met Nexxt Solutions NCM-X1800 Mesh Router firmwareversies UV1.2.7 en lager zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Controleer bij de leverancier van de router of er een nieuwere firmwareversie beschikbaar is die deze kwetsbaarheid adresseert.
