Er is een kritieke kwetsbaarheid ontdekt in de TOTOLINK T6-routers tot versie 4.1.5cu.748_B20211015. Deze kwetsbaarheid, met CVE-2025-7758, kan leiden tot een buffer overflow via de HTTP POST Request Handler. Dit probleem kan op afstand worden uitgebuit en de exploit hiervoor is openbaar beschikbaar, wat het risico aanzienlijk vergroot.
Deze kwetsbaarheid kan resulteren in geheugenbeschadiging, wat een aanvaller de mogelijkheid geeft om zonder autorisatie schadelijke code uit te voeren. Dit betekent dat een aanvaller potentieel volledige controle over het apparaat kan krijgen.
Overzicht
De kwetsbaarheid doet zich specifiek voor in de functie setDiagnosisCfg van het bestand /cgi-bin/cstecgi.cgi. Het manipuleren van het argument ip binnen deze functie kan een buffer overflow veroorzaken.
Aanbevelingen
- Controleer onmiddellijk of uw TOTOLINK T6-routers worden beïnvloed. Zo ja, neem directe maatregelen om ze uit te schakelen of van het netwerk te isoleren.
- Wanneer beschikbaar, installeer een firmware-update die de kwetsbaarheid verhelpt.
- Verhoog de netwerkmonitoring en kijk uit naar verdachte activiteit.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-7758?
Dit is een kritieke buffer overflow kwetsbaarheid in de TOTOLINK T6-router die aanvallers in staat stelt op afstand schadelijke code uit te voeren.
Welke systemen zijn kwetsbaar voor CVE-2025-7758?
TOTOLINK T6-routers met firmwareversie tot 4.1.5cu.748_B20211015 zijn gevoelig voor deze kwetsbaarheid.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel geen officiële patch beschikbaar. Het wordt aangeraden het apparaat te isoleren totdat een update is vrijgegeven.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan op afstand een buffer overflow veroorzaken om schadelijke code uit te voeren, mogelijk leidend tot volledige controle over het apparaat.
