Een kwetsbaarheid werd ontdekt in de Tenda AC10 router versie 16.03.10.13. Deze kwetsbaarheid, aangeduid als CVE-2025-9309, betreft het gebruik van hard-coded credentials die zijn opgeslagen in de /etc_ro/shadow van de MD5 Hash Handler component. Hoewel de exploitatiegraad moeilijk is, is de kwetsbaarheid publiekelijk bekendgemaakt en kan deze mogelijk worden benut door kwaadwillenden.
Overzicht
De kwetsbaarheid situeert zich in de beveiligingscomponenten van de router en kan worden geëxploiteerd door manipulatie van bepaalde bestanden. Aanvallers moeten lokaal toegang hebben en dienen over een aanzienlijke technische kennis te beschikken om van deze kwetsbaarheid misbruik te maken.
Aanbevelingen
- Controleer of uw Tenda AC10 router op de meest recente firmwareversie draait.
- Beperk fysieke toegang tot het apparaat om het risico van lokale aanvallen te verminderen.
- Overweeg het gebruik van additionele netwerkbeveiligingsmaatregelen om uw netwerk te beschermen.
Bronnen
- VDB-320914 | Tenda AC10 MD5 Hash shadow hard-coded credentials
- VDB-320914 | CTI Indicators (IOB, IOC, TTP, IOA)
- GitHub: Tenda AC10 kwetsbaarheid
Vraag en Antwoord
Wat is CVE-2025-9309?
Dit CVE verwijst naar een kwetsbaarheid waarbij hard-coded credentials in de Tenda AC10 router worden gebruikt, waardoor potentiële aanvallen mogelijk zijn.
Welke systemen zijn kwetsbaar voor CVE-2025-9309?
De Tenda AC10 router met firmwareversie 16.03.10.13 is kwetsbaar voor deze issue.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel geen specifieke patch beschikbaar. Gebruikers wordt aangeraden hun beveiligingsmaatregelen te evalueren en up-to-date te blijven met firmware-updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Met toegang tot de Tenda AC10 kan een aanvaller mogelijk de inloggegevens misbruiken, wat kan leiden tot ongeautoriseerde toegang tot netwerksystemen.
