Pjq123

**Name of the Vulnerable Software and Affected Versions** D-Link DNS-120 D-Link DNR-202L D-Link DNS-315L D-Link DNS-320 D-Link DNS-320L D-Link DNS-320LW D-Link DNS-321 D-Link DNR-322L D-Link DNS-323 D-Link DNS-325 D-Link DNS-326 D-Link DNS-327L D-Link DNR-326 D-Link DNS-340L D-Link DNS-343 D-Link DNS-345 D-Link DNS-726-4 D-Link DNS-1100-4 D-Link DNS-1200-05 D-Link DNS-1550-04 versions prior to 20260205 **Description** A command injection issue exists in the `cgi portforwarding add/cgi portforwarding del/cgi portforwarding modify/cgi portforwarding add scan/cgi dhcpd lease/cgi ddns/cgi ip/cgi dhcpd` function within the `/cgi-bin/network mgr.cgi` file. This manipulation allows for remote execution of commands. The exploit for this issue is publicly available. **Recommendations** D-Link DNS-120 versions prior to 20260205 D-Link DNR-202L versions prior to 20260205 D-Link DNS-315L versions prior to 20260205 D-Link DNS-320 versions prior to 20260205 D-Link DNS-320L versions prior to 20260205 D-Link DNS-320LW versions prior to 20260205 D-Link DNS-321 versions prior to 20260205 D-Link DNR-322L versions prior to 20260205 D-Link DNS-323 versions prior to 20260205 D-Link DNS-325 versions prior to 20260205 D-Link DNS-326 versions prior to 20260205 D-Link DNS-327L versions prior to 20260205 D-Link DNR-326 versions prior to 20260205 D-Link DNS-340L versions prior to 20260205 D-Link DNS-343 versions prior to 20260205 D-Link DNS-345 versions prior to 20260205 D-Link DNS-726-4 versions prior to 20260205 D-Link DNS-1100-4 versions prior to 20260205 D-Link DNS-1200-05 versions prior to 20260205 D-Link DNS-1550-04 versions prior to 20260205

**Name of the Vulnerable Software and Affected Versions** D-Link DNS-120 D-Link DNR-202L D-Link DNS-315L D-Link DNS-320 D-Link DNS-320L D-Link DNS-320LW D-Link DNS-321 D-Link DNR-322L D-Link DNS-323 D-Link DNS-325 D-Link DNS-326 D-Link DNS-327L D-Link DNR-326 D-Link DNS-340L D-Link DNS-343 D-Link DNS-345 D-Link DNS-726-4 D-Link DNS-1100-4 D-Link DNS-1200-05 D-Link DNS-1550-04 versions prior to 20260205 **Description** A command injection issue exists in D-Link devices. The issue is located in the `/cgi-bin/download mgr.cgi` file, specifically within the `RSS Get Update Status`, `RSS Update`, `RSS Channel AutoDownlaod`, `RSS Add`, `RSS Channel Item Downlaod`, `RSS History Item List`, and `RSS Item List` functions. Remote attackers can exploit this to inject commands. The exploit for this issue has been publicly released. **Recommendations** D-Link DNS-120: At the moment, there is no information about a newer version that contains a fix for this vulnerability. D-Link DNR-202L: At the moment, there is no information about a newer version that contains a fix for this vulnerability. D-Link DNS-315L: At the moment, there is no information about a newer version that contains a fix for this vulnerability. D-Link DNS-320: At the moment, there is no information about a newer version that contains a fix for this vulnerability. D-Link DNS-320L: At the moment, there is no information about a newer version that contains a fix for this vulnerability. D-Link DNS-320LW: At the moment, there is no information about a newer version that contains a fix for this vulnerability. D-Link DNS-321: At the moment, there is no information about a newer version that contains a fix for this vulnerability. D-Link DNR-322L: At the moment, there is no information about a newer version that contains a fix for this vulnerability. D-Link DNS-323: At the moment, there is no information about a newer version that contains a fix for this vulnerability. D-Link DNS-325: At the moment, there is no information about a newer version that contains a fix for this vulnerability. D-Link DNS-326: At the moment, there is no information about a newer version that contains a fix for this vulnerability. D-Link DNS-327L: At the moment, there is no information about a newer version that contains a fix for this vulnerability. D-Link DNR-326: At the moment, there is no information about a newer version that contains a fix for this vulnerability. D-Link DNS-340L: At the moment, there is no information about a newer version that contains a fix for this vulnerability. D-Link DNS-343: At the moment, there is no information about a newer version that contains a fix for this vulnerability. D-Link DNS-345: At the moment, there is no information about a newer version that contains a fix for this vulnerability. D-Link DNS-726-4: At the moment, there is no information about a newer version that contains a fix for this vulnerability. D-Link DNS-1100-4: At the moment, there is no information about a newer version that contains a fix for this vulnerability. D-Link DNS-1200-05: At the moment, there is no information about a newer version that contains a fix for this vulnerability. D-Link DNS-1550-04: Update to a version after 20260205.

**Name of the Vulnerable Software and Affected Versions** D-Link DNS-120 D-Link DNR-202L D-Link DNS-315L D-Link DNS-320 D-Link DNS-320L D-Link DNS-320LW D-Link DNS-321 D-Link DNR-322L D-Link DNS-323 D-Link DNS-325 D-Link DNS-326 D-Link DNS-327L D-Link DNR-326 D-Link DNS-340L D-Link DNS-343 D-Link DNS-345 D-Link DNS-726-4 D-Link DNS-1100-4 D-Link DNS-1200-05 D-Link DNS-1550-04 versions prior to 20260205 **Description** A command injection issue exists in the `cgi recovery/cgi backup now/cgi set schedule/cgi set rsync server` function within the `/cgi-bin/remote backup.cgi` file. Remote attackers can manipulate this function to execute arbitrary commands. The exploit for this issue has been publicly disclosed. **Recommendations** D-Link DNS-120: Update to a version beyond 20260205. D-Link DNR-202L: Update to a version beyond 20260205. D-Link DNS-315L: Update to a version beyond 20260205. D-Link DNS-320: Update to a version beyond 20260205. D-Link DNS-320L: Update to a version beyond 20260205. D-Link DNS-320LW: Update to a version beyond 20260205. D-Link DNS-321: Update to a version beyond 20260205. D-Link DNR-322L: Update to a version beyond 20260205. D-Link DNS-323: Update to a version beyond 20260205. D-Link DNS-325: Update to a version beyond 20260205. D-Link DNS-326: Update to a version beyond 20260205. D-Link DNS-327L: Update to a version beyond 20260205. D-Link DNR-326: Update to a version beyond 20260205. D-Link DNS-340L: Update to a version beyond 20260205. D-Link DNS-343: Update to a version beyond 20260205. D-Link DNS-345: Update to a version beyond 20260205. D-Link DNS-726-4: Update to a version beyond 20260205. D-Link DNS-1100-4: Update to a version beyond 20260205. D-Link DNS-1200-05: Update to a version beyond 20260205. D-Link DNS-1550-04: Update to a version beyond 20260205.

**Name of the Vulnerable Software and Affected Versions** D-Link DNS-120 D-Link DNR-202L D-Link DNS-315L D-Link DNS-320 D-Link DNS-320L D-Link DNS-320LW D-Link DNS-321 D-Link DNR-322L D-Link DNS-323 D-Link DNS-325 D-Link DNS-326 D-Link DNS-327L D-Link DNR-326 D-Link DNS-340L D-Link DNS-343 D-Link DNS-345 D-Link DNS-726-4 D-Link DNS-1100-4 D-Link DNS-1200-05 D-Link DNS-1550-04 versions prior to 20260205 **Description** A flaw exists due to improper access controls. This issue is related to the `cgi set wto` function within the `/cgi-bin/system mgr.cgi` file. Manipulation of this function can lead to unauthorized access. Remote exploitation is possible. **Recommendations** D-Link DNS-120 versions prior to 20260205 D-Link DNR-202L versions prior to 20260205 D-Link DNS-315L versions prior to 20260205 D-Link DNS-320 versions prior to 20260205 D-Link DNS-320L versions prior to 20260205 D-Link DNS-320LW versions prior to 20260205 D-Link DNS-321 versions prior to 20260205 D-Link DNR-322L versions prior to 20260205 D-Link DNS-323 versions prior to 20260205 D-Link DNS-325 versions prior to 20260205 D-Link DNS-326 versions prior to 20260205 D-Link DNS-327L versions prior to 20260205 D-Link DNR-326 versions prior to 20260205 D-Link DNS-340L versions prior to 20260205 D-Link DNS-343 versions prior to 20260205 D-Link DNS-345 versions prior to 20260205 D-Link DNS-726-4 versions prior to 20260205 D-Link DNS-1100-4 versions prior to 20260205 D-Link DNS-1200-05 versions prior to 20260205 D-Link DNS-1550-04 versions prior to 20260205 As a temporary workaround, consider restricting access to the `/cgi-bin/system mgr.cgi` file until a patch is available.

**Name of the Vulnerable Software and Affected Versions** D-Link DNS-120 D-Link DNR-202L D-Link DNS-315L D-Link DNS-320 D-Link DNS-320L D-Link DNS-320LW D-Link DNS-321 D-Link DNR-322L D-Link DNS-323 D-Link DNS-325 D-Link DNS-326 D-Link DNS-327L D-Link DNR-326 D-Link DNS-340L D-Link DNS-343 D-Link DNS-345 D-Link DNS-726-4 D-Link DNS-1100-4 D-Link DNS-1200-05 D-Link DNS-1550-04 versions prior to 20260205 **Description** A flaw exists in D-Link devices that could allow for command injection. The issue affects an unknown function within the `/cgi-bin/wizard mgr.cgi` file. Successful exploitation can be performed remotely. **Recommendations** For D-Link DNS-120 versions prior to 20260205, update the firmware. For D-Link DNR-202L versions prior to 20260205, update the firmware. For D-Link DNS-315L versions prior to 20260205, update the firmware. For D-Link DNS-320 versions prior to 20260205, update the firmware. For D-Link DNS-320L versions prior to 20260205, update the firmware. For D-Link DNS-320LW versions prior to 20260205, update the firmware. For D-Link DNS-321 versions prior to 20260205, update the firmware. For D-Link DNR-322L versions prior to 20260205, update the firmware. For D-Link DNS-323 versions prior to 20260205, update the firmware. For D-Link DNS-325 versions prior to 20260205, update the firmware. For D-Link DNS-326 versions prior to 20260205, update the firmware. For D-Link DNS-327L versions prior to 20260205, update the firmware. For D-Link DNR-326 versions prior to 20260205, update the firmware. For D-Link DNS-340L versions prior to 20260205, update the firmware. For D-Link DNS-343 versions prior to 20260205, update the firmware. For D-Link DNS-345 versions prior to 20260205, update the firmware. For D-Link DNS-726-4 versions prior to 20260205, update the firmware. For D-Link DNS-1100-4 versions prior to 20260205, update the firmware. For D-Link DNS-1200-05 versions prior to 20260205, update the firmware. For D-Link DNS-1550-04 versions prior to 20260205, update the firmware.

**Name of the Vulnerable Software and Affected Versions** D-Link DNS-120 D-Link DNR-202L D-Link DNS-315L D-Link DNS-320 D-Link DNS-320L D-Link DNS-320LW D-Link DNS-321 D-Link DNR-322L D-Link DNS-323 D-Link DNS-325 D-Link DNS-326 D-Link DNS-327L D-Link DNR-326 D-Link DNS-340L D-Link DNS-343 D-Link DNS-345 D-Link DNS-726-4 D-Link DNS-1100-4 D-Link DNS-1200-05 D-Link DNS-1550-04 versions prior to 20260205 **Description** A flaw exists in the `UPnP AV Server Path Setting` function within the `/cgi-bin/app mgr.cgi` file of the listed D-Link devices. A manipulation of this function can lead to a stack-based buffer overflow, which can be triggered remotely. An exploit for this issue has been published and is available for use. **Recommendations** D-Link DNS-120: Update to a version later than 20260205. D-Link DNR-202L: Update to a version later than 20260205. D-Link DNS-315L: Update to a version later than 20260205. D-Link DNS-320: Update to a version later than 20260205. D-Link DNS-320L: Update to a version later than 20260205. D-Link DNS-320LW: Update to a version later than 20260205. D-Link DNS-321: Update to a version later than 20260205. D-Link DNR-322L: Update to a version later than 20260205. D-Link DNS-323: Update to a version later than 20260205. D-Link DNS-325: Update to a version later than 20260205. D-Link DNS-326: Update to a version later than 20260205. D-Link DNS-327L: Update to a version later than 20260205. D-Link DNR-326: Update to a version later than 20260205. D-Link DNS-340L: Update to a version later than 20260205. D-Link DNS-343: Update to a version later than 20260205. D-Link DNS-345: Update to a version later than 20260205. D-Link DNS-726-4: Update to a version later than 20260205. D-Link DNS-1100-4: Update to a version later than 20260205. D-Link DNS-1200-05: Update to a version later than 20260205. D-Link DNS-1550-04: Update to a version later than 20260205.

**Nome do Software Vulnerável e Versões Afetadas:** Linksys RE6250, RE6300, RE6350, RE6500, RE7000 e RE9000 versões 1.0.013.001 até 1.0.04.002 e 1.1.05.003 e 1.2.07.001 **Descrição:** Uma vulnerabilidade de estouro de buffer baseado em pilha existe na função `addStaProfile` dentro do arquivo `/goform/addStaProfile`. A manipulação dos seguintes argumentos pode desencadear o estouro: `profile name`, `Ssid`, `wep key 1`, `wep key 2`, `wep key 3`, `wep key 4`, `wep key length`, `wep default key`, `cipher` e `passphrase`. A exploração remota é possível. Um exploit público está disponível. **Recomendações:** Linksys RE6250 versão 1.0.013.001 está afetada. Linksys RE6250 versão 1.0.04.001 está afetada. Linksys RE6250 versão 1.0.04.002 está afetada. Linksys RE6300 versão 1.0.013.001 está afetada. Linksys RE6300 versão 1.0.04.001 está afetada. Linksys RE6300 versão 1.0.04.002 está afetada. Linksys RE6300 versão 1.1.05.003 está afetada. Linksys RE6300 versão 1.2.07.001 está afetada. Linksys RE6350 versão 1.0.013.001 está afetada. Linksys RE6350 versão 1.0.04.001 está afetada. Linksys RE6350 versão 1.0.04.002 está afetada. Linksys RE6350 versão 1.1.05.003 está afetada. Linksys RE6350 versão 1.2.07.001 está afetada. Linksys RE6500 versão 1.0.013.001 está afetada. Linksys RE6500 versão 1.0.04.001 está afetada. Linksys RE6500 versão 1.0.04.002 está afetada. Linksys RE6500 versão 1.1.05.003 está afetada. Linksys RE6500 versão 1.2.07.001 está afetada. Linksys RE7000 versão 1.0.013.001 está afetada. Linksys RE7000 versão 1.0.04.001 está afetada. Linksys RE7000 versão 1.0.04.002 está afetada. Linksys RE7000 versão 1.1.05.003 está afetada. Linksys RE7000 versão 1.2.07.001 está afetada. Linksys RE9000 versão 1.0.013.001 está afetada. Linksys RE9000 versão 1.0.04.001 está afetada. Linksys RE9000 versão 1.0.04.002 está afetada. Linksys RE9000 versão 1.1.05.003 está afetada. Linksys RE9000 versão 1.2.07.001 está afetada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas:** Linksys RE6250, RE6300, RE6350, RE6500, RE7000 e RE9000 versões 1.0.013.001 até 1.2.07.001 **Descrição:** Existe uma vulnerabilidade de segurança na série RE de extenders de alcance da Linksys. A manipulação dos argumentos `dir`, `sFromPort`, `sToPort`, `dFromPort`, `dToPort`, `protocol`, `layer7`, `dscp` e `remark dscp` dentro da função `qosClassifier` do arquivo `/goform/qosClassifier` pode levar a um estouro de buffer baseado em pilha. Este problema pode ser explorado remotamente. O exploit para esta vulnerabilidade foi divulgado publicamente. **Recomendações:** Linksys RE6250 versões anteriores a 1.0.013.001 Linksys RE6300 versões anteriores a 1.0.013.001 Linksys RE6350 versões anteriores a 1.0.013.001 Linksys RE6500 versões anteriores a 1.0.013.001 Linksys RE7000 versões anteriores a 1.0.013.001 Linksys RE9000 versões anteriores a 1.0.013.001 Linksys RE6250 versões 1.0.013.001 até 1.0.04.001 Linksys RE6300 versões 1.0.013.001 até 1.0.04.001 Linksys RE6350 versões 1.0.013.001 até 1.0.04.001 Linksys RE6500 versões 1.0.013.001 até 1.0.04.001 Linksys RE7000 versões 1.0.013.001 até 1.0.04.001 Linksys RE9000 versões 1.0.013.001 até 1.0.04.001 Linksys RE6250 versões 1.0.04.001 até 1.0.04.002 Linksys RE6300 versões 1.0.04.001 até 1.0.04.002 Linksys RE6350 versões 1.0.04.001 até 1.0.04.002 Linksys RE6500 versões 1.0.04.001 até 1.0.04.002 Linksys RE7000 versões 1.0.04.001 até 1.0.04.002 Linksys RE9000 versões 1.0.04.001 até 1.0.04.002 Linksys RE6250 versões 1.0.04.002 até 1.1.05.003 Linksys RE6300 versões 1.0.04.002 até 1.1.05.003 Linksys RE6350 versões 1.0.04.002 até 1.1.05.003 Linksys RE6500 versões 1.0.04.002 até 1.1.05.003 Linksys RE7000 versões 1.0.04.002 até 1.1.05.003 Linksys RE9000 versões 1.0.04.002 até 1.1.05.003 Linksys RE6250 versões 1.1.05.003 até 1.2.07.001 Linksys RE6300 versões 1.1.05.003 até 1.2.07.001 Linksys RE6350 versões 1.1.05.003 até 1.2.07.001 Linksys RE6500 versões 1.1.05.003 até 1.2.07.001 Linksys RE7000 versões 1.1.05.003 até 1.2.07.001 Linksys RE9000 versões 1.1.05.003 até 1.2.07.001 No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Linksys RE6250 versão 1.0.013.001 Linksys RE6300 versão 1.0.013.001 Linksys RE6350 versão 1.0.013.001 Linksys RE6500 versão 1.0.013.001 Linksys RE7000 versão 1.0.013.001 Linksys RE9000 versão 1.0.013.001 Linksys RE6250 versão 1.0.04.001 Linksys RE6300 versão 1.0.04.001 Linksys RE6350 versão 1.0.04.001 Linksys RE6500 versão 1.0.04.001 Linksys RE7000 versão 1.0.04.001 Linksys RE9000 versão 1.0.04.001 Linksys RE6250 versão 1.0.04.002 Linksys RE6300 versão 1.0.04.002 Linksys RE6350 versão 1.0.04.002 Linksys RE6500 versão 1.0.04.002 Linksys RE7000 versão 1.0.04.002 Linksys RE9000 versão 1.0.04.002 Linksys RE6250 versão 1.1.05.003 Linksys RE6300 versão 1.1.05.003 Linksys RE6350 versão 1.1.05.003 Linksys RE6500 versão 1.1.05.003 Linksys RE7000 versão 1.1.05.003 Linksys RE9000 versão 1.1.05.003 Linksys RE6250 versão 1.2.07.001 Linksys RE6300 versão 1.2.07.001 Linksys RE6350 versão 1.2.07.001 Linksys RE6500 versão 1.2.07.001 Linksys RE7000 versão 1.2.07.001 Linksys RE9000 versão 1.2.07.001 Descrição: Um problema de overflow de buffer baseado em pilha existe na função `portTriggerManageRule` dentro do arquivo `/goform/portTriggerManageRule`. A manipulação dos argumentos `triggerRuleName` e `schedule` pode desencadear o overflow. A exploração remota é possível. O exploit foi divulgado publicamente. Recomendações: Linksys RE6250 versões anteriores a 1.0.013.001 Linksys RE6300 versões anteriores a 1.0.013.001 Linksys RE6350 versões anteriores a 1.0.013.001 Linksys RE6500 versões anteriores a 1.0.013.001 Linksys RE7000 versões anteriores a 1.0.013.001 Linksys RE9000 versões anteriores a 1.0.013.001 Linksys RE6250 versões anteriores a 1.0.04.001 Linksys RE6300 versões anteriores a 1.0.04.001 Linksys RE6350 versões anteriores a 1.0.04.001 Linksys RE6500 versões anteriores a 1.0.04.001 Linksys RE7000 versões anteriores a 1.0.04.001 Linksys RE9000 versões anteriores a 1.0.04.001 Linksys RE6250 versões anteriores a 1.0.04.002 Linksys RE6300 versões anteriores a 1.0.04.002 Linksys RE6350 versões anteriores a 1.0.04.002 Linksys RE6500 versões anteriores a 1.0.04.002 Linksys RE7000 versões anteriores a 1.0.04.002 Linksys RE9000 versões anteriores a 1.0.04.002 Linksys RE6250 versões anteriores a 1.1.05.003 Linksys RE6300 versões anteriores a 1.1.05.003 Linksys RE6350 versões anteriores a 1.1.05.003 Linksys RE6500 versões anteriores a 1.1.05.003 Linksys RE7000 versões anteriores a 1.1.05.003 Linksys RE9000 versões anteriores a 1.1.05.003 Linksys RE6250 versões anteriores a 1.2.07.001 Linksys RE6300 versões anteriores a 1.2.07.001 Linksys RE6350 versões anteriores a 1.2.07.001 Linksys RE6500 versões anteriores a 1.2.07.001 Linksys RE7000 versões anteriores a 1.2.07.001 Linksys RE9000 versões anteriores a 1.2.07.001

**Nome do Software Vulnerável e Versões Afetadas:** Linksys RE6250, RE6300, RE6350, RE6500, RE7000 e RE9000 versões 1.0.013.001 a 1.2.07.001 **Descrição:** Existe uma vulnerabilidade de segurança em certos extensores de alcance Wi-Fi da Linksys devido a um estouro de buffer baseado em pilha na função `accessControlAdd` localizada no arquivo `/goform/accessControlAdd`. A manipulação dos argumentos `ruleName` e `schedule` pode desencadear este estouro, permitindo ataques remotos. O exploit para este problema foi divulgado publicamente. **Recomendações:** Para Linksys RE6250, RE6300, RE6350, RE6500, RE7000 e RE9000 versões 1.0.013.001 a 1.2.07.001, restrinja o acesso ao arquivo `/goform/accessControlAdd` e evite usar os parâmetros `ruleName` e `schedule` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Linksys RE6250, RE6300, RE6350, RE6500, RE7000 e RE9000 versões 1.0.013.001 até 1.2.07.001 Descrição: Um estouro de buffer baseado em pilha existe na função `ipRangeBlockManageRule` do arquivo `/goform/ipRangeBlockManageRule`. A manipulação dos argumentos `ipRangeBlockRuleName`, `scheduleIp` ou `ipRangeBlockRuleIpAddr` pode acionar o estouro. Este problema é explorável remotamente. Recomendações: Linksys RE6250 versão 1.0.013.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6250 versão 1.0.04.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6250 versão 1.0.04.002: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6250 versão 1.1.05.003: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6250 versão 1.2.07.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6300 versão 1.0.013.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6300 versão 1.0.04.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6300 versão 1.0.04.002: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6300 versão 1.1.05.003: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6300 versão 1.2.07.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6350 versão 1.0.013.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6350 versão 1.0.04.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6350 versão 1.0.04.002: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6350 versão 1.1.05.003: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6350 versão 1.2.07.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6500 versão 1.0.013.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6500 versão 1.0.04.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6500 versão 1.0.04.002: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6500 versão 1.1.05.003: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6500 versão 1.2.07.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE7000 versão 1.0.013.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE7000 versão 1.0.04.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE7000 versão 1.0.04.002: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE7000 versão 1.1.05.003: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE7000 versão 1.2.07.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE9000 versão 1.0.013.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE9000 versão 1.0.04.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE9000 versão 1.0.04.002: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE9000 versão 1.1.05.003: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE9000 versão 1.2.07.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Linksys RE6250, RE6300, RE6350, RE6500, RE7000 e RE9000 versões até 20250801 Descrição: Existe uma vulnerabilidade em Linksys RE6250, RE6300, RE6350, RE6500, RE7000 e RE9000. O problema decorre de uma injeção de comando no sistema operacional na função `sub 3517C` do arquivo `/goform/setWan`, desencadeada pela manipulação do argumento `Hostname`. O ataque pode ser realizado remotamente. O exploit foi divulgado publicamente. Recomendações: Versões até 20250801: Como solução temporária, considere restringir o acesso ao arquivo `/goform/setWan` para minimizar o risco de exploração. Versões até 20250801: Evite utilizar o argumento `Hostname` no arquivo afetado `/goform/setWan` até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas:** Linksys RE6250, RE6300, RE6350, RE6500, RE7000 e RE9000 versões até 20250801 **Descrição:** Existe uma vulnerabilidade em extensores de alcance Linksys que permite ataques remotos. O problema é um estouro de buffer baseado em pilha na função `remoteManagement` do arquivo `/goform/remoteManagement`. A manipulação do argumento `portNumber` aciona o estouro. O exploit para esta vulnerabilidade foi divulgado publicamente. **Recomendações:** Linksys RE6250 versões anteriores a 20250801 Linksys RE6300 versões anteriores a 20250801 Linksys RE6350 versões anteriores a 20250801 Linksys RE6500 versões anteriores a 20250801 Linksys RE7000 versões anteriores a 20250801 Linksys RE9000 versões anteriores a 20250801

Nome do Software Vulnerável e Versões Afetadas: Linksys RE6250, RE6300, RE6350, RE6500, RE7000 e RE9000 versões até 20250801 Descrição: Existe uma vulnerabilidade nos extensores de alcance Linksys que permite injeção remota de comandos do sistema operacional. O problema está localizado na função `um red` dentro do arquivo `/goform/RP setBasicAuto`. A manipulação do argumento `hname` pode resultar em execução de comandos não autorizada. O exploit foi divulgado publicamente. Recomendações: Versões até 20250801: Como solução temporária, considere restringir o acesso ao arquivo `/goform/RP setBasicAuto` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions:** Linksys RE6250, RE6300, RE6350, RE6500, RE7000, and RE9000 versions up to 20250801 **Description:** A vulnerability exists in the `setRIP` function of the `/goform/setRIP` file. Manipulation of the `RIPmode` and `RIPpasswd` arguments leads to a stack-based buffer overflow, potentially allowing remote attackers to compromise the devices. The exploit has been publicly disclosed and may be actively exploited. The vendor was notified but did not respond. **Recommendations:** Linksys RE6250 versions prior to 20250801 Linksys RE6300 versions prior to 20250801 Linksys RE6350 versions prior to 20250801 Linksys RE6500 versions prior to 20250801 Linksys RE7000 versions prior to 20250801 Linksys RE9000 versions prior to 20250801 At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Name of the Vulnerable Software and Affected Versions: Linksys RE6250, RE6300, RE6350, RE6500, RE7000 and RE9000 versions up to 20250801 Description: A vulnerability exists in Linksys range extenders due to a flaw in the `um inspect cross band` function within the `/goform/RP setBasicAuto` file. Manipulation of the `staticGateway` argument can lead to operating system command injection. The attack can be initiated remotely. The exploit has been publicly disclosed. Recommendations: Versions up to 20250801: As a temporary workaround, consider restricting access to the `/goform/RP setBasicAuto` file to minimize the risk of exploitation.

Nome do Software Vulnerável e Versões Afetadas: Linksys RE6250, RE6300, RE6350, RE6500, RE7000 e RE9000 versões até 20250801 Descrição: Existe uma vulnerabilidade na função `ipv6cmd` do arquivo `/goform/setIpv6`. A manipulação dos seguintes argumentos leva à injeção de comandos do sistema operacional: `Ipv6PriDns`, `Ipv6SecDns`, `Ipv6StaticGateway`, `LanIpv6Addr`, `LanPrefixLen`, `pppoeUser`, `pppoePass`, `pppoeIdleTime`, `pppoeRedialPeriod`, `Ipv6in4 PrefixLen`, `LocalIpv6`, `RemoteIpv4`, `LanIPv6 Prefix`, `LanPrefixLen`, `ipv6to4Relay`, `ipv6rdRelay`, `tunrd PrefixLen`, `wan UseLinkLocal`, `Ipv6StaticIp` e `Ipv6PrefixLen`. O ataque pode ser lançado remotamente. O exploit foi divulgado publicamente. Recomendações: Linksys RE6250 versões anteriores a 20250801 Linksys RE6300 versões anteriores a 20250801 Linksys RE6350 versões anteriores a 20250801 Linksys RE6500 versões anteriores a 20250801 Linksys RE7000 versões anteriores a 20250801 Linksys RE9000 versões anteriores a 20250801

Nome do Software Vulnerável e Versões Afetadas: Linksys RE6250, RE6300, RE6350, RE6500, RE7000 e RE9000 versões até 20250801 Descrição: Existe uma vulnerabilidade devido a uma injeção de comandos do sistema operacional. A função `RP setBasicAuto` dentro do arquivo `/goform/RP setBasicAuto` é afetada. A manipulação do argumento `staticIp/staticNetmask` permite a execução remota de comandos do sistema operacional. O exploit foi divulgado publicamente. Recomendações: Linksys RE6250 versões anteriores a 20250801 Linksys RE6300 versões anteriores a 20250801 Linksys RE6350 versões anteriores a 20250801 Linksys RE6500 versões anteriores a 20250801 Linksys RE7000 versões anteriores a 20250801 Linksys RE9000 versões anteriores a 20250801 Como solução alternativa temporária, considere restringir o acesso ao arquivo `/goform/RP setBasicAuto` para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Linksys RE6250, RE6300, RE6350, RE6500, RE7000 e RE9000 versões até 20250801 Descrição: Existe uma vulnerabilidade nos extensores de alcance Linksys. O problema afeta a função `setDMZ` dentro do arquivo `/goform/setDMZ`. A manipulação do argumento `DMZIPAddress` pode levar a um estouro de buffer na pilha. Este ataque pode ser iniciado remotamente. O exploit para este problema foi divulgado publicamente. O fabricante foi informado sobre a divulgação, mas não respondeu. Recomendações: Linksys RE6250 versões anteriores a 20250801 Linksys RE6300 versões anteriores a 20250801 Linksys RE6350 versões anteriores a 20250801 Linksys RE6500 versões anteriores a 20250801 Linksys RE7000 versões anteriores a 20250801 Linksys RE9000 versões anteriores a 20250801 Como solução temporária, considere restringir o acesso ao arquivo `/goform/setDMZ` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas:** Linksys RE6250, RE6300, RE6350, RE6500, RE7000 e RE9000 versões até 20250801 **Descrição:** Uma vulnerabilidade de estouro de buffer baseado em pilha existe na função `um rp autochannel` no arquivo `/goform/RP setBasicAuto` dos dispositivos Linksys afetados. A manipulação dos argumentos `apcli AuthMode 2G` e `apcli AuthMode 5G` pode acionar o estouro. Esta vulnerabilidade permite a execução remota de código. O exploit para este problema foi divulgado publicamente, e o fabricante não respondeu aos relatos sobre esta vulnerabilidade. **Recomendações:** Linksys RE6250 versões anteriores a 20250801 Linksys RE6300 versões anteriores a 20250801 Linksys RE6350 versões anteriores a 20250801 Linksys RE6500 versões anteriores a 20250801 Linksys RE7000 versões anteriores a 20250801 Linksys RE9000 versões anteriores a 20250801 No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.