Skip to main content

Betreft informatie van Tweakers over KPN ExperiaBox V10A.

Onderzoekers van beveiligingsbedrijf Tenable ontdekten een path traversal-kwetsbaarheid in de web-interface van verschillende netwerkapparaten die gemaakt zijn door Arcadyan, die ook door KPN wordt gebruikt. In het geval van KPN gaat het om de ExperiaBox V10A, met firmwareversie 5.00.48 en de VGV7519 met firmwareversie 3.01.116. Met een path traversal-bug is het mogelijk bestanden en mappen te bekijken waar een gebruiker geen toegang toe hoort te hebben.

Door de kwetsbaarheid in de firmware kunnen aanvallers op afstand de inlog en authenticatie van de webinterface omzeilen, toegang krijgen tot gevoelige informatie zoals valid request tokens, en zo aanpassingen doen aan de netwerkinstellingen van de router. De kwetsbaarheid is geregistreerd als CVE-2021-20090. Tenable geeft verder geen details hoe de kwetsbaarheid misbruikt kan worden.

Ik heb zelf een KPN Box 12.

Moet ik mij zorgen maken over de veiligheid van het KPN-systeem?

Ik heb zelf een KPN Box 12.

Moet ik mij zorgen maken over de veiligheid van het KPN-systeem?

Nee, want de Box 12 is van Sagemcom en niet van Arcadyan. Verder is er bij de v10A weinig aan de hand zolang je Remote Management uit hebt staan. Zie ook de onderstaande opmerking van een KPN moderator in dit topic.

We hebben inderdaad vernomen dat er zich een kwetsbaarheid in de software van onze ExperiaBox V10A bevindt. In de KPN modem is deze kwetsbaarheid alleen via de eigen LAN toegankelijk. Van buiten af kan dat alleen indien er toegang is tot de Web interface, dit is op de KPN modems niet mogelijk. Dat neemt niet weg dat we deze kwetsbaarheid snel willen herstellen, we zijn met de leverancier in gesprek over een oplossing. Die oplossing ligt er al en we zullen deze in de eerstvolgende software-update meenemen.

 


Hoi @Eagleintheair, zoals Ruud al zegt hoef je je er geen zorgen over te maken. En de kwetsbaarheid is zoals de quote van Bart aangeeft ook alleen bij een specifieke instelling is. Bij jouw modem is er niets aan de hand dus.


 

We hebben inderdaad vernomen dat er zich een kwetsbaarheid in de software van onze ExperiaBox V10A bevindt. In de KPN modem is deze kwetsbaarheid alleen via de eigen LAN toegankelijk. Van buiten af kan dat alleen indien er toegang is tot de Web interface, dit is op de KPN modems niet mogelijk.

 

De aanvaller kan zich binnen in je netwerk bevinden. Bijvoorbeeld een huisgenoot. Of bij een studentenhuis ... iemand ... ergens in het gebouw. Of bij een bedrijf een werknemer. Die hebben allemaal toegang tot de webinterface. 


Mooi, dank iedereen. Ik ben gerustgesteld!