CVE-2025-9245

Nome do Software Vulnerável e Versões Afetadas: Linksys RE6250 versões 1.0.013.001 até 1.2.07.001 Linksys RE6300 versões 1.0.013.001 até 1.2.07.001 Linksys RE6350 versões 1.0.013.001 até 1.2.07.001 Linksys RE6500 versões 1.0.013.001 até 1.2.07.001 Linksys RE7000 versões 1.0.013.001 até 1.2.07.001 Linksys RE9000 versões 1.0.013.001 até 1.2.07.001

Descrição: Existe uma vulnerabilidade nos extensores de alcance Linksys que pode permitir exploração remota. O problema está relacionado à função WPSSTAPINEnr dentro do arquivo /goform/WPSSTAPINEnr. A manipulação do argumento ssid pode levar a um estouro de buffer baseado em pilha. O exploit para este problema está publicamente disponível.

Recomendações: Linksys RE6250 versões anteriores a 1.2.07.001 Linksys RE6300 versões anteriores a 1.2.07.001 Linksys RE6350 versões anteriores a 1.2.07.001 Linksys RE6500 versões anteriores a 1.2.07.001 Linksys RE7000 versões anteriores a 1.2.07.001 Linksys RE9000 versões anteriores a 1.2.07.001 No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.