Kwetsbaarheid ontdekt in modems van onder meer KPN

Modems en routers die gebruik maken van software van Arcadyan bevatten een kwetsbaarheid waarmee authentificatie kan worden omzeild. Onder meer een tweetal modems van KPN maken hiervan gebruik.

Het lek is ontdekt door onderzoekers van Tenable. Het gaat om een zogeheten 'path traversal'-kwetsbaarheid in de webinterface van getroffen apparaten. Met een dergelijke kwetsbaarheid kunnen aanvallers bestanden en folders bekijken terwijl zij hiertoe geen toegang horen te hebben. Van de modems van KPN zijn specifiek de ExperiaBox V10A en VGV7519 met respectievelijk firmwareversies 5.00.48 en 3.01.116.

Het lek is geïdentificeerd als CVE-2021-20090. Meer informatie is hier beschikbaar.