CVE-2025-8828

Nome do Software Vulnerável e Versões Afetadas: Linksys RE6250, RE6300, RE6350, RE6500, RE7000 e RE9000 versões até 20250801

Descrição: Existe uma vulnerabilidade na função ipv6cmd do arquivo /goform/setIpv6. A manipulação dos seguintes argumentos leva à injeção de comandos do sistema operacional: Ipv6PriDns, Ipv6SecDns, Ipv6StaticGateway, LanIpv6Addr, LanPrefixLen, pppoeUser, pppoePass, pppoeIdleTime, pppoeRedialPeriod, Ipv6in4 PrefixLen, LocalIpv6, RemoteIpv4, LanIPv6 Prefix, LanPrefixLen, ipv6to4Relay, ipv6rdRelay, tunrd PrefixLen, wan UseLinkLocal, Ipv6StaticIp e Ipv6PrefixLen. O ataque pode ser lançado remotamente. O exploit foi divulgado publicamente.

Recomendações: Linksys RE6250 versões anteriores a 20250801 Linksys RE6300 versões anteriores a 20250801 Linksys RE6350 versões anteriores a 20250801 Linksys RE6500 versões anteriores a 20250801 Linksys RE7000 versões anteriores a 20250801 Linksys RE9000 versões anteriores a 20250801