Het beveiligingslek CVE-2025-44651 beïnvloedt TRENDnet TPL-430AP routers. In deze routers is de optie USERLIMIT_GLOBAL ingesteld op 0 in het bftpd-gerelateerde configuratiebestand. Dit leidt tot mogelijke Denial of Service (DoS) aanvallen wanneer er onbeperkt gebruikers kunnen verbinden. Dit kan ernstige netwerkonderbrekingen veroorzaken omdat onbeperkte gebruikersverbindingen het systeem overbelasten.
Overzicht
De TRENDnet TPL-430AP router is kwetsbaar door een configuratiefout in de firmware. Een fout in de gebruikerslimietinstelling maakt de router vatbaar voor DoS-aanvallen, wat kan resulteren in volledige netwerkuitval. Voor IT-beheerders is dit een kritische situatie die onmiddellijk moet worden aangepakt om netwerkstabiliteit te waarborgen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-44651?
Dit is een kwetsbaarheid waardoor TRENDnet routers gevoelig zijn voor DoS-aanvallen wegens een fout in de configuratie-instellingen die geen limiet instellen voor gebruikersverbindingen.
Welke systemen zijn kwetsbaar voor CVE-2025-44651?
De TRENDnet TPL-430AP met firmware versie FW1.0 is kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er geen specifieke informatie over een patch of firmware-update van de verkoper.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de router volledig overbelasten door een groot aantal verbindingen te maken, wat resulteert in een Denial of Service-aanval.
