CVE-2025-5000

Nome do Software Vulnerável e Versões Afetadas Linksys FGW3000-AH e FGW3000-HK versões até a 1.0.17.000000

Descrição Um problema crítico afeta a função control panel sw do arquivo /cgi-bin/sysconf.cgi no componente HTTP POST Request Handler. A manipulação do argumento filename resulta em injeção de comandos. Este problema pode ser explorado remotamente.

Recomendações Para as versões Linksys FGW3000-AH e FGW3000-HK até a 1.0.17.000000, considere desativar a função control panel sw como uma solução alternativa temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo /cgi-bin/sysconf.cgi para minimizar o risco de exploração. Evite utilizar o argumento filename no HTTP POST Request Handler afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.