PT-2025-32503 · Linksys · Linksys Re6250+5
Pjq123
·
Publicado
2025-08-01
·
Atualizado
2025-08-13
·
CVE-2025-8825
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Linksys RE6250, RE6300, RE6350, RE6500, RE7000 e RE9000 versões até 20250801
Descrição:
Existe uma vulnerabilidade devido a uma injeção de comandos do sistema operacional. A função
RP setBasicAuto dentro do arquivo /goform/RP setBasicAuto é afetada. A manipulação do argumento staticIp/staticNetmask permite a execução remota de comandos do sistema operacional. O exploit foi divulgado publicamente.Recomendações:
Linksys RE6250 versões anteriores a 20250801
Linksys RE6300 versões anteriores a 20250801
Linksys RE6350 versões anteriores a 20250801
Linksys RE6500 versões anteriores a 20250801
Linksys RE7000 versões anteriores a 20250801
Linksys RE9000 versões anteriores a 20250801
Como solução alternativa temporária, considere restringir o acesso ao arquivo
/goform/RP setBasicAuto para minimizar o risco de exploração.Exploit
Correção
OS Command Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linksys Re6250
Linksys Re6300
Linksys Re6350
Linksys Ea6500
Linksys Re7000
Linksys Re9000