Een ernstige kwetsbaarheid, aangeduid als CVE-2025-44650, is ontdekt in de Netgear R7000 en EAX80 routers. De configuratie van de bftpd.conf bestand stelt de USERLIMIT_GLOBAL optie in op 0, wat kan leiden tot Denial of Service (DoS) aanvallen bij verbinding van een onbeperkt aantal gebruikers.
Overzicht
Bij de Netgear R7000 en EAX80 (specifiek versies V1.3.1.64_10.1.36 en V1.0.1.70_1.0.2) wordt de optie USERLIMIT_GLOBAL niet juist geconfigureerd. Hierdoor kunnen kwaadwillenden een DoS-aanval uitvoeren, wat leidt tot netwerkuitval en potentieel gegevensverlies.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-44650?
CVE-2025-44650 betreft een configuratiefout in bepaalde Netgear-routers die kan leiden tot DoS-aanvallen.
Welke systemen zijn kwetsbaar voor CVE-2025-44650?
De kwetsbaarheid treft specifieke versies van de Netgear R7000 en EAX80 routers.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment zijn er geen specifieke patches vermeld, controleer regelmatig de Netgear beveiligingsmeldingen voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan netwerkverstoringen veroorzaken door een grote hoeveelheid gebruikers tegelijkertijd toegang te laten krijgen, waardoor het netwerk uitvalt.
