Güvenlik araştırmacıları, Netgear EX6200 Wi-Fi menzil genişleticide, uzak saldırganların yetkisiz erişim elde etmesine ve hassas veriler çalmasına izin verebilecek üç kritik güvenlik açıkını açıkladılar.
Kusurlar, ürün yazılımı 1.0.3.94 sürümünü etkiler ve CVES CVE-2025-4148, CVE-2025-4149 ve CVE-2025-4150 atanmıştır. Erken bildirime rağmen, Netgear bu raporlara henüz yanıt vermedi ve kullanıcıları maruz bıraktı.
Netgear EX6200, evler ve küçük işletmeler için Wi-Fi kapsamını artırmak için tasarlanmış yaygın olarak kullanılan bir cihazdır.
.png
)
Popülerliği, özellikle uzaktan kod yürütme veya veri hırsızlığı saldırılarını etkinleştirdiklerinde güvenlik açıkları ortaya çıktığında artan güvenlik riski gelir.
Aşağıdaki tablo, üç CVE ile ilgili temel bilgileri özetlemektedir:
| CVE kimliği | Etkilenen Ürün (Sürüm) | CWE Türü | CVSSV3 puanı | Darbe |
| CVE-2025-4148 | Netgear Ex6200 (1.0.3.94) | CWE-120 (tampon taşması), CWE-119 (Bellek Yolsuzluğu) | 8.8 (Yüksek) | Uzaktan Kod Yürütme, Veri Hırsızlığı |
| CVE-2025-4149 | Netgear Ex6200 (1.0.3.94) | CWE-120, CWE-119 | 8.8 (Yüksek) | Uzaktan erişim, veri hırsızlığı |
| CVE-2025-4150 | Netgear Ex6200 (1.0.3.94) | CWE-120, CWE-119 | 8.8 (Yüksek) | Uzaktan erişim, veri hırsızlığı |
Teknik analiz
Her üç güvenlik açığı da belirli dahili işlevlere aktarılan argümanların uygunsuz ele alınmasından kaynaklanmaktadır (sub_503fc, sub_54014 ve sub_54340).
Bir saldırgan ana bilgisayar argümanını manipüle ettiğinde, keyfi kod yürütülmesine, tam cihaz uzlaşmasına veya cihaza geçen veya depolanan hassas verilerin hırsızlığına izin veren bir tampon taşma potansiyel olarak tetikler.
Kusurlar, kullanıcı etkileşimi olmadan uzaktan tetiklenebilir, bu da onları uzaktan yönetim için yapılandırılmış veya zayıf güvenlik duvarlarının arkasında zayıf bir şekilde sabitlenmiş gibi açık cihazlar için özellikle tehlikeli hale getirebilir.
Her CVE, sürüm 3.1 kapsamında 8.8 (yüksek) CVSS skorları ile kritik olarak sınıflandırılır, bu da sömürü olasılığını ve ciddi sonuçları gösterir.
Güvenlik açıkları, saldırganların çoğu güvenlik kontrolünü atlamasına, düşük ayrıcalıklı erişim kazanmasına ve cihazın tamamen kontrolünü alarak potansiyel olarak ayrıcalıkları artırmasına olanak tanır.
- Uzak Kod Yürütme: Saldırganlar keyfi kod yürütebilir, kötü amaçlı yazılım yükleyebilir veya dahili ağlara pivot yapabilir.
- Veri hırsızlığı: Ağ kimlik bilgileri, şifreler veya özel belgeler gibi hassas veriler sunulabilir.
- Botnet Kayıt: Savunmasız cihazlar, DDOS kampanyaları veya diğer kötü amaçlı etkinlikler için botnetlere yerleştirilebilir.
Bu güvenlik açıkları konusunda Netgear ile temasa geçildi, ancak yayın itibariyle bir yama veya danışmanlık vermedi. Kullanıcılara uzaktan yönetimi devre dışı bırakmaları, cihaza ağ erişimini kısıtlaması ve güncellemeler veya üçüncü taraf hafifletmeler için izlemeleri şiddetle tavsiye edilir.
- Ürün yazılımını güncelle (Bir yama kullanılabilirse).
- Harici erişimi kısıtlayın Uzaktan yapılandırma seçeneklerini devre dışı bırakarak.
- Ağı segment maruz kalmayı en aza indirmek için.
- Cihaz günlüklerini izleyin olağandışı veya yetkisiz aktivite için.
Netgear bir düzeltme bırakana kadar, EX6200 savunmasız kalır. Kullanıcılar risklerini değerlendirmeli, hafifletici eylemler uygulamalı ve etkilenen cihazları değiştirmeyi veya izole etmeyi düşünmelidir.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!