PT-2025-32521 · Linksys · Linksys Re6250+5
Pjq123
·
Publicado
2025-08-01
·
Atualizado
2025-08-16
·
CVE-2025-8832
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas:
Linksys RE6250, RE6300, RE6350, RE6500, RE7000 e RE9000 versões até 20250801
Descrição:
Existe uma vulnerabilidade nos extensores de alcance Linksys. O problema afeta a função
setDMZ dentro do arquivo /goform/setDMZ. A manipulação do argumento DMZIPAddress pode levar a um estouro de buffer na pilha. Este ataque pode ser iniciado remotamente. O exploit para este problema foi divulgado publicamente. O fabricante foi informado sobre a divulgação, mas não respondeu.Recomendações:
Linksys RE6250 versões anteriores a 20250801
Linksys RE6300 versões anteriores a 20250801
Linksys RE6350 versões anteriores a 20250801
Linksys RE6500 versões anteriores a 20250801
Linksys RE7000 versões anteriores a 20250801
Linksys RE9000 versões anteriores a 20250801
Como solução temporária, considere restringir o acesso ao arquivo
/goform/setDMZ para minimizar o risco de exploração.Exploit
Correção
Stack Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linksys Re6250
Linksys Re6300
Linksys Re6350
Linksys Ea6500
Linksys Re7000
Linksys Re9000