CVE-2025-8823 in RE6250información

Resumen

por MITRE • 2025-08-11

Se encontró una vulnerabilidad en los Linksys RE6250, RE6300, RE6350, RE6500, RE7000 y RE9000 hasta la versión 20250801. Esta vulnerabilidad afecta a la función setDeviceName del archivo /goform/setDeviceName. La manipulación del argumento DeviceName provoca la inyección de comandos del sistema operativo. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

VulDB

Divulgación

2025-08-11

Moderación

aceptado

Artículo

VDB-319357

CPE

listo

Explotación

Descargar

EPSS

0.08257

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!