De Totolink A3300R versie V17.0.0cu.596_B20250515 bevat een ernstige kwetsbaarheid, aangeduid als CVE-2025-52046. Deze kwetsbaarheid maakt het mogelijk voor ongeauthenticeerde aanvallers om willekeurige commando’s uit te voeren via de mac en desc parameters in de sub_4197C0 functie. Dit kan leiden tot volledige controle over het apparaat zonder dat gebruikers daarvan op de hoogte zijn.
Overzicht
In de firmware van Totolink A3300R routers bevindt zich een kwetsbaarheid die aanvallers in staat stelt om, zonder authentificatie, opdrachten naar het systeem door te sturen. Deze kwetsbaarheid is ontdekt in versie V17.0.0cu.596_B20250515 en wordt geclassificeerd als een command-injectie kwetsbaarheid.
Aanbevelingen
- Raadpleeg de fabrikant of uw IT-leverancier voor een update of patch om deze kwetsbaarheid te verhelpen.
- Zorg ervoor dat uw routerconfiguratie regelmatig wordt gecontroleerd en dat patches zo snel mogelijk worden toegepast.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-52046?
Dit is een kwetsbaarheid in de firmware van de Totolink A3300R die toelaat dat externe commando’s door aanvallers kunnen worden uitgevoerd zonder authenticatie.
Welke systemen zijn kwetsbaar voor CVE-2025-52046?
Voor zover bekend, is de Totolink A3300R versie V17.0.0cu.596_B20250515 kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment zou u contact moeten opnemen met de fabrikant of uw IT-leverancier om te controleren of er een patch beschikbaar is.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de volledige controle overnemen op de router door commando’s uit te voeren die normaal voor de beheerder bedoeld zijn.
