PT-2025-32518 · Linksys · Linksys Re6250+5
Pjq123
·
Publicado
2025-08-01
·
Atualizado
2025-08-13
·
CVE-2025-8830
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Linksys RE6250, RE6300, RE6350, RE6500, RE7000 e RE9000 versões até 20250801
Descrição:
Existe uma vulnerabilidade em Linksys RE6250, RE6300, RE6350, RE6500, RE7000 e RE9000. O problema decorre de uma injeção de comando no sistema operacional na função
sub 3517C do arquivo /goform/setWan, desencadeada pela manipulação do argumento Hostname. O ataque pode ser realizado remotamente. O exploit foi divulgado publicamente.Recomendações:
Versões até 20250801: Como solução temporária, considere restringir o acesso ao arquivo
/goform/setWan para minimizar o risco de exploração.
Versões até 20250801: Evite utilizar o argumento Hostname no arquivo afetado /goform/setWan até que a questão seja resolvida.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
OS Command Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linksys Re6250
Linksys Re6300
Linksys Re6350
Linksys Ea6500
Linksys Re7000
Linksys Re9000