Er is een kwetsbaarheid ontdekt in TP-Link TL-WR841N V11, specifiek in het bestand /userRpm/WlanNetworkRpm_AP.htm. Door het ontbreken van inputparameter validatie kan er een buffer overflow ontstaan, wat kan leiden tot een crash van de webservice en een denial-of-service (DoS) conditie. Deze aanval kan op afstand worden uitgevoerd.
Deze kwetsbaarheid treft producten die niet langer ondersteund worden door de fabrikant, waardoor veel gebruikers mogelijk gevaar lopen. Een aanvaller kan hierdoor ongemerkt het netwerk verstoren.
Overzicht
Deze kwetsbaarheid heeft te maken met CWE-120 Buffer Copy zonder de grootte van de invoer te controleren en CWE-119 Onvoldoende beperking van bewerkingen binnen de grenzen van een geheugenbuffer. Het probleem kan resulteren in een HTTP DoS (CAPEC-469). De basis-CVSS-score is 6.9, wat medium ernstig is, dankzij de lage complexe aanval vector, netwerk bereik en geen gebruikersinteractie vereist.
Vraag en Antwoord
Wat is CVE-2025-53712?
CVE-2025-53712 betreft een ontdekte kwetsbaarheid in de TP-Link TL-WR841N V11 router, met name door een buffer overflow veroorzaakt door ontbrekende inputvalidatie.
Welke systemen zijn kwetsbaar voor CVE-2025-53712?
Routers van het type TP-Link TL-WR841N V11 met firmwareversies kleiner of gelijk aan 160325 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er is geen patch beschikbaar omdat de producten niet langer ondersteund worden door TP-Link.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan een denial-of-service veroorzaken, wat leidt tot een crash van de webservice en mogelijke netwerkuitval.
