Kritieke kwetsbaarheid in Linksys RE6250/RE6300/RE6350 en meer – CVE-2025-9361

Een ernstige kwetsbaarheid met de identificatie CVE-2025-9361 is ontdekt in verschillende Linksys routers, waaronder de RE6250, RE6300, RE6350, RE6500, RE7000 en RE9000. Door gebruik te maken van een stack-based buffer overflow in de functie ipRangeBlockManageRule kunnen aanvallers de controle overnemen via een extern netwerk. Deze kwetsbaarheid heeft een hoge impact met een CVSS-score van 8.8.

Overzicht

De kwetsbaarheid treedt op in het bestand /goform/ipRangeBlockManageRule en beïnvloedt specifieke firmwareversies van de genoemde Linksys-modellen. Het probleem is te wijten aan onvoldoende controle rond de verwerking van invoerargumenten, met de mogelijkheid tot geheugenbeschadiging en uitvoeringscontrole door kwaadwillenden.

Aanbevelingen

• Controleer uw systeemversies met behulp van de volgende commandostructuur en update deze indien mogelijk:

  Linksys modellen met firmware:

  • RE6250 versie 1.0.013.001 t/m 1.2.07.001
  • RE6300 versie 1.0.013.001 t/m 1.2.07.001
  • En nog andere gespecificeerde modellen en versies.
• Monitor nauwkeurig uw netwerkinstellingen voor verdachte activiteiten en raadpleeg officiële beveiligingsupdates van Linksys zodra deze beschikbaar zijn.

Bronnen

• VDB-321064 – Technische beschrijving
• VDB-321064 – CTI Indicatoren
• Gedetailleerde kwetbaarheidinformatie op GitHub
• Officiële Linksys website

Vraag en Antwoord

Wat is CVE-2025-9361?

Dit is een geïdentificeerde kwetsbaarheid in verschillende Linksys-routermodellen die gevaarlijke toegang tot een aanvaller mogelijk maakt door een stack-based buffer overflow te misbruiken.

Welke systemen zijn kwetsbaar voor CVE-2025-9361?

Kwetsbare systemen zijn de Linksys RE6250, RE6300, RE6350, RE6500, RE7000 en RE9000 met firmwareversies 1.0.013.001 tot en met 1.2.07.001.

Bestaat er al een patch of beveiligingsupdate?

Er is nog geen officiële patch beschikbaar gesteld door Linksys. Gebruikers worden aangeraden om momenteel waakzaam te zijn en updates te controleren.

Wat kan een aanvaller met deze kwetsbaarheid?

Een remote aanvaller kan een stack-based buffer overflow uitvoeren, controle over het betrokken apparaat verkrijgen en mogelijk het netwerk compromitteren.