CVE-2025-9359 in RE6250info

Zusammenfassung

von VulDB • 21.06.2026

Es wurde eine Schwachstelle in den Linksys RE6250, RE6300, RE6350, RE6500, RE7000 und RE9000 (Firmware-Versionen 1.0.013.001/1.0.04.001/1.0.04.002/1.1.05.003/1.2.07.001) identifiziert. Dieses Problem betrifft die Funktion RP_checkCredentialsByBBS der Datei /goform/RP_checkCredentialsByBBS. Diese Manipulation der Argumente ssidhex/pwd führt zu einem stack-based buffer overflow. Der Angriff kann aus der Ferne initiiert werden. Der Exploit wurde öffentlich zugänglich gemacht und könnte ausgenutzt werden. Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

VulDB

Veröffentlichung

23.08.2025

Moderieren

akzeptiert

Eintrag

VDB-321062

CPE

bereit

Exploit

Download

EPSS

0.00900

KEV

nein

Aktivitäten

low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!