CVE-2025-9575

Nome do Software Vulnerável e Versões Afetadas Linksys RE6250 versão 1.0.013.001 Linksys RE6250 versão 1.0.04.001 Linksys RE6250 versão 1.0.04.002 Linksys RE6250 versão 1.1.05.003 Linksys RE6250 versão 1.2.07.001 Linksys RE6300 versão 1.0.013.001 Linksys RE6300 versão 1.0.04.001 Linksys RE6300 versão 1.0.04.002 Linksys RE6300 versão 1.1.05.003 Linksys RE6300 versão 1.2.07.001 Linksys RE6350 versão 1.0.013.001 Linksys RE6350 versão 1.0.04.001 Linksys RE6350 versão 1.0.04.002 Linksys RE6350 versão 1.1.05.003 Linksys RE6350 versão 1.2.07.001 Linksys RE6500 versão 1.0.013.001 Linksys RE6500 versão 1.0.04.001 Linksys RE6500 versão 1.0.04.002 Linksys RE6500 versão 1.1.05.003 Linksys RE6500 versão 1.2.07.001 Linksys RE7000 versão 1.0.013.001 Linksys RE7000 versão 1.0.04.001 Linksys RE7000 versão 1.0.04.002 Linksys RE7000 versão 1.1.05.003 Linksys RE7000 versão 1.2.07.001 Linksys RE9000 versão 1.0.013.001 Linksys RE9000 versão 1.0.04.001 Linksys RE9000 versão 1.0.04.002 Linksys RE9000 versão 1.1.05.003 Linksys RE9000 versão 1.2.07.001

Descrição Existe uma vulnerabilidade na função cgiMain do arquivo /cgi-bin/upload.cgi. A manipulação do argumento filename pode levar à injeção de comandos do sistema operacional. Este problema pode ser explorado remotamente. A vulnerabilidade foi divulgada publicamente.

Recomendações Linksys RE6250 versões anteriores a 1.0.013.001 Linksys RE6250 versões anteriores a 1.0.04.001 Linksys RE6250 versões anteriores a 1.0.04.002 Linksys RE6250 versões anteriores a 1.1.05.003 Linksys RE6250 versões anteriores a 1.2.07.001 Linksys RE6300 versões anteriores a 1.0.013.001 Linksys RE6300 versões anteriores a 1.0.04.001 Linksys RE6300 versões anteriores a 1.0.04.002 Linksys RE6300 versões anteriores a 1.1.05.003 Linksys RE6300 versões anteriores a 1.2.07.001 Linksys RE6350 versões anteriores a 1.0.013.001 Linksys RE6350 versões anteriores a 1.0.04.001 Linksys RE6350 versões anteriores a 1.0.04.002 Linksys RE6350 versões anteriores a 1.1.05.003 Linksys RE6350 versões anteriores a 1.2.07.001 Linksys RE6500 versões anteriores a 1.0.013.001 Linksys RE6500 versões anteriores a 1.0.04.001 Linksys RE6500 versões anteriores a 1.0.04.002 Linksys RE6500 versões anteriores a 1.1.05.003 Linksys RE6500 versões anteriores a 1.2.07.001 Linksys RE7000 versões anteriores a 1.0.013.001 Linksys RE7000 versões anteriores a 1.0.04.001 Linksys RE7000 versões anteriores a 1.0.04.002 Linksys RE7000 versões anteriores a 1.1.05.003 Linksys RE7000 versões anteriores a 1.2.07.001 Linksys RE9000 versões anteriores a 1.0.013.001 Linksys RE9000 versões anteriores a 1.0.04.001 Linksys RE9000 versões anteriores a 1.0.04.002 Linksys RE9000 versões anteriores a 1.1.05.003 Linksys RE9000 versões anteriores a 1.2.07.001 Considere desativar o arquivo /cgi-bin/upload.cgi para prevenir a exploração.