Kritieke kwetsbaarheid ontdekt in Linksys RE6250/RE6300/RE6350/RE6500/RE7000/RE9000 – CVE-2025-9356
Geplaatst inBeveiligingsmeldingen

Kritieke kwetsbaarheid ontdekt in Linksys RE6250/RE6300/RE6350/RE6500/RE7000/RE9000 – CVE-2025-9356

Een ernstige kwetsbaarheid is ontdekt in verschillende Linksys modellen, waaronder de RE6250, RE6300, RE6350, RE6500, RE7000 en RE9000, met firmwareversies van 1.0.013.001 tot 1.2.07.001. Deze kwetsbaarheid, aangeduid als CVE-2025-9356, betreft een stack-based buffer overflow in de inboundFilterAdd functie. Deze kwetsbaarheid kan op afstand worden misbruikt, wat potentiële indringers de mogelijkheid biedt om de controle over het netwerk over te nemen zonder dat de gebruiker hiervan weet.

Overzicht

De kwetsbaarheid wordt veroorzaakt door de manipulatie van het ruleName argument in de functie inboundFilterAdd op het pad 

/goform/inboundFilterAdd

. De aanval vereist geen gebruikersinteractie en kan vanaf een externe locatie worden uitgevoerd. Het exploit is openbaar beschikbaar gesteld, wat de urgentie om te reageren verhoogt.

Gevolgen

  • Mogelijkheid tot ongeautoriseerde toegang tot het netwerk.
  • Beïnvloeding van de gegevensintegriteit en beschikbaarheid.
  • Risico op volledige netwerkcompromittering.

Aanbevelingen

  • Controleer uw Linksys apparaten op de getroffen versies:
    • 1.0.013.001
    1.0.04.001
    1.0.04.002
    1.1.05.003
    1.2.07.001
  • Onderneem onmiddellijk actie om de apparaten te beveiligen, bijvoorbeeld door segmentering van het netwerk.
  • Volg de officiële site van Linksys voor mogelijke firmware-updates.

Bronnen

Vraag en Antwoord

Wat is CVE-2025-9356?

CVE-2025-9356 is een stack-based buffer overflow kwetsbaarheid die effect heeft op Linksys RE6250, RE6300, RE6350, RE6500, RE7000 en RE9000 modellen. Het kan worden misbruikt door kwaadwillenden vanaf een externe locatie.

Welke systemen zijn kwetsbaar voor CVE-2025-9356?

De volgende Linksys modellen met de firmwareversies 1.0.013.001 tot 1.2.07.001 zijn kwetsbaar: RE6250, RE6300, RE6350, RE6500, RE7000 en RE9000.

Bestaat er al een patch of beveiligingsupdate?

Momenteel zijn er geen patches of updates beschikbaar van Linksys. Gebruikers worden aangemoedigd om de officiële site in de gaten te houden voor eventuele updates.

Wat kan een aanvaller met deze kwetsbaarheid?

Een aanvaller kan op afstand controle krijgen over de apparaten, wat leidt tot ongeautoriseerde toegang en potentiële schade aan het netwerk en de gegevensintegriteit.

Tags: