Er is een ernstige kwetsbaarheid ontdekt in de Nexxt Solutions NCM-X1800 Mesh Router, CVE-2025-52377, die een command injection mogelijk maakt. Hierdoor kan een geauthenticeerde aanvaller willekeurige commando’s uitvoeren op het apparaat via de webinterface.
Het probleem doet zich voor in de /web/um_ping_set.cgi endpoint, waarbij de invoer van de parameter Ping_host_text onvoldoende wordt gesaniteerd. Dit kan ertoe leiden dat een aanvaller shell-commando’s als rootgebruiker kan injecteren en uitvoeren.
Overzicht
De kwetsbaarheid heeft betrekking op Nexxt Solutions NCM-X1800 Mesh Routers met softwareversies UV1.2.7 en lager. Deze routers worden vaak gebruikt als thuis- of kleine bedrijfsrouters.
Aanbevelingen
- Controleer of uw router de meest recente firmwareversie gebruikt. Indien niet, update direct naar een nieuwere versie indien beschikbaar.
- Volg de ontwikkelingen en meldingen van Nexxt Solutions voor eventuele updates of patches.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-52377?
Dit is een command injection kwetsbaarheid in de Nexxt Solutions NCM-X1800 Mesh Router, waardoor aanvallers met de juiste credentials schadelijke commando’s kunnen uitvoeren.
Welke systemen zijn kwetsbaar voor CVE-2025-52377?
Routers van het type Nexxt Solutions NCM-X1800 met softwareversie UV1.2.7 en lager.
Bestaat er al een patch of beveiligingsupdate?
Op het moment van schrijven is er geen officiële patch beschikbaar. Het wordt aangeraden om de firmware-updates van de fabrikant in de gaten te houden.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan commando’s als rootgebruiker uitvoeren, waardoor potentieel volledige controle over de router kan worden verkregen.
