Er is een kritiek beveiligingslek ontdekt in de firmware van WePresent WiPG-1000, versies ouder dan 2.2.3.0. Deze kwetsbaarheid, CVE-2025-34103, maakt een ongeauthenticeerde opdrachtinjectie mogelijk. Aanvallers kunnen zonder authenticatie systeemcommando’s uitvoeren via het slecht beheerde /cgi-bin/rdfs.cgi eindpunt, waarmee ze potentieel volledige controle over het apparaat kunnen krijgen.
Overzicht
Deze kwetsbaarheid is het gevolg van het ontbreken van juiste inputvalidatie bij de Client parameter, die rechtstreeks aan een systeemoproep wordt doorgegeven. Hierdoor kan een externe, niet-geauthenticeerde aanvaller willekeurige commando’s uitvoeren als de webservergebruiker.
Aanbevelingen
- Update de firmware van uw WePresent WiPG-1000 naar versie 2.2.3.0 of nieuwer.
- Zorg ervoor dat het apparaat geplaatst is achter een firewall om directe blootstelling aan internet te verminderen.
- Implementeer netwerksegmentatie om gevoelige apparatuur te isoleren en te beschermen tegen ongewenst verkeer.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-34103?
Het is een ontdekte kwetsbaarheid in de WePresent WiPG-1000 die een ongeauthenticeerde opdrachtinjectie mogelijk maakt.
Welke systemen zijn kwetsbaar voor CVE-2025-34103?
Firmwareversies van de WePresent WiPG-1000 die ouder zijn dan 2.2.3.0.
Bestaat er al een patch of beveiligingsupdate?
Ja, update naar firmware versie 2.2.3.0 of nieuwer.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan willekeurige systeemcommando’s uitvoeren als de webservergebruiker, wat kan leiden tot volledige controle over het apparaat.
