CVE-2025-9393

Nome do Software Vulnerável e Versões Afetadas: Linksys RE6250, RE6300, RE6350, RE6500, RE7000 e RE9000 versões 1.0.013.001 até 1.0.04.002 e 1.1.05.003 e 1.2.07.001

Descrição: Uma vulnerabilidade de estouro de buffer baseado em pilha existe na função addStaProfile dentro do arquivo /goform/addStaProfile. A manipulação dos seguintes argumentos pode desencadear o estouro: profile name, Ssid, wep key 1, wep key 2, wep key 3, wep key 4, wep key length, wep default key, cipher e passphrase. A exploração remota é possível. Um exploit público está disponível.

Recomendações: Linksys RE6250 versão 1.0.013.001 está afetada. Linksys RE6250 versão 1.0.04.001 está afetada. Linksys RE6250 versão 1.0.04.002 está afetada. Linksys RE6300 versão 1.0.013.001 está afetada. Linksys RE6300 versão 1.0.04.001 está afetada. Linksys RE6300 versão 1.0.04.002 está afetada. Linksys RE6300 versão 1.1.05.003 está afetada. Linksys RE6300 versão 1.2.07.001 está afetada. Linksys RE6350 versão 1.0.013.001 está afetada. Linksys RE6350 versão 1.0.04.001 está afetada. Linksys RE6350 versão 1.0.04.002 está afetada. Linksys RE6350 versão 1.1.05.003 está afetada. Linksys RE6350 versão 1.2.07.001 está afetada. Linksys RE6500 versão 1.0.013.001 está afetada. Linksys RE6500 versão 1.0.04.001 está afetada. Linksys RE6500 versão 1.0.04.002 está afetada. Linksys RE6500 versão 1.1.05.003 está afetada. Linksys RE6500 versão 1.2.07.001 está afetada. Linksys RE7000 versão 1.0.013.001 está afetada. Linksys RE7000 versão 1.0.04.001 está afetada. Linksys RE7000 versão 1.0.04.002 está afetada. Linksys RE7000 versão 1.1.05.003 está afetada. Linksys RE7000 versão 1.2.07.001 está afetada. Linksys RE9000 versão 1.0.013.001 está afetada. Linksys RE9000 versão 1.0.04.001 está afetada. Linksys RE9000 versão 1.0.04.002 está afetada. Linksys RE9000 versão 1.1.05.003 está afetada. Linksys RE9000 versão 1.2.07.001 está afetada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.