Een ernstige kwetsbaarheid in de Zyxel NWA50AX PRO firmware versie 7.10(ACGE.2) en eerder laat authenticte aanvallers met beheerdersrechten toe om specifieke directories te openen en bestanden te verwijderen. Hierdoor kan bijvoorbeeld het configuratiebestand van het getroffen apparaat verwijderd worden.
Overzicht
De CVE-2025-6265 betreft een pad-traversal kwetsbaarheid in het file_upload-cgi CGI-programma. Dit lek laat een aanvaller aan de hand van netwerktoegang toe om bestanden te benaderen en te verwijderen. De exploitatie vereist geen gebruikersinteractie, maar wel hoge rechten op het systeem.
Firmware versie: <= 7.10(ACGE.2)
Aanbevelingen
- Werk uw Zyxel NWA50AX PRO firmware bij naar de nieuwste versie die de kwetsbaarheid adresseert.
- Controleer gebruikersrechten en beperk toegang tot essentiële beheerfuncties.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-6265?
Dit is een specifiek geïdentificeerde kwetsbaarheid binnen de Zyxel NWA50AX PRO firmware die een pad-traversal kwetsbaarheid betreft.
Welke systemen zijn kwetsbaar voor CVE-2025-6265?
Zyxel NWA50AX PRO firmware versies tot en met 7.10(ACGE.2) zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, Zyxel heeft een update uitgebracht om deze kwetsbaarheid te adresseren. Het wordt sterk aanbevolen deze te installeren.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan toegang krijgen tot kritieke bestanden op het apparaat en deze verwijderen, zoals het configuratiebestand. Dit kan leiden tot verstoring van de netwerkfunctionaliteit.
