CVE-2025-6751

Nome do Software Vulnerável e Versões Afetadas: Linksys E8450 versões até 1.2.00.360516

Descrição: Uma vulnerabilidade crítica foi identificada no Linksys E8450, afetando a função set device language do arquivo portal.cgi no componente HTTP POST Request Handler. A manipulação do argumento dut language resulta em um estouro de buffer. Esta falha pode ser explorada remotamente. O exploit foi divulgado publicamente.

Recomendações: Para as versões do Linksys E8450 até 1.2.00.360516, como medida paliativa temporária, considere desabilitar a função set device language até que um patch esteja disponível. Restrinja o acesso ao arquivo portal.cgi para minimizar o risco de exploração. Evite utilizar o argumento dut language no HTTP POST Request Handler afetado até que a questão seja resolvida. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.