Kritieke buffer overflow kwetsbaarheid in Linksys extenders – CVE-2025-9392

Een kritieke beveiligingskwetsbaarheid is ontdekt in meerdere modellen van de Linksys RE-serie extenders, waaronder de RE6250, RE6300, RE6350, RE6500, RE7000 en RE9000. Deze kwetsbaarheid, aangeduid als CVE-2025-9392, kan leiden tot een stack-based buffer overflow door manipulatie van de qosClassifier functie in het bestand /goform/qosClassifier. Hierdoor kan een aanvaller op afstand potentieel volledige controle krijgen over het netwerk zonder dat de gebruiker het weet.

Deze exploit is openbaar gemaakt en kan nu vrij worden gebruikt, wat de risico’s voor gebruikers aanzienlijk vergroot. Linksys heeft tot op heden niet gereageerd op de waarschuwing.

Overzicht

De kwetsbaarheid betreft de volgende specifieke firmwareversies van de Linksys producten:

• RE6250: versies 1.0.013.001, 1.0.04.001, 1.0.04.002, 1.1.05.003, 1.2.07.001
• RE6300: versies 1.0.013.001, 1.0.04.001, 1.0.04.002, 1.1.05.003, 1.2.07.001
• RE6350: versies 1.0.013.001, 1.0.04.001, 1.0.04.002, 1.1.05.003, 1.2.07.001
• RE6500: versies 1.0.013.001, 1.0.04.001, 1.0.04.002, 1.1.05.003, 1.2.07.001
• RE7000: versies 1.0.013.001, 1.0.04.001, 1.0.04.002, 1.1.05.003, 1.2.07.001
• RE9000: versies 1.0.013.001, 1.0.04.001, 1.0.04.002, 1.1.05.003, 1.2.07.001

Aanbevelingen

Gezien de hoge ernst van deze kwetsbaarheid, wordt aangeraden om onmiddellijk voorzorgsmaatregelen te nemen:

• Controleer op updates of patches op de officiële Linksys website.
• Overweeg het uitschakelen van kwetsbare apparaten totdat een oplossing is gevonden.

Bronnen

• VDB-321225 | Linksys RE6250/RE6300/RE6350/RE6500/RE7000/RE9000 qosClassifier stack-based overflow
• VDB-321225 | CTI Indicators (IOB, IOC, IOA)
• Submit #631537 | Stack-based Buffer Overflow
• Details over de kwetsbaarheid op GitHub

Vraag en Antwoord

Wat is CVE-2025-9392?

CVE-2025-9392 betreft een stack-based buffer overflow kwetsbaarheid in bepaalde Linksys extensies die een aanvaller in staat stelt om op afstand schadelijke code uit te voeren.

Welke systemen zijn kwetsbaar voor CVE-2025-9392?

Dit betreft specifieke firmwareversies van de Linksys RE6250, RE6300, RE6350, RE6500, RE7000, en RE9000 modellen.

Bestaat er al een patch of beveiligingsupdate?

Er is momenteel geen bevestigde patch of update door Linksys. Controleer regelmatig de officiële Linksys website voor updates.

Wat kan een aanvaller met deze kwetsbaarheid?

Met deze kwetsbaarheid kan een aanvaller uw apparaat op afstand overnemen, mogelijk toegang tot uw volledige netwerk verkrijgend.