CVE-2025-9359 in RE6250información

Resumen

por MITRE • 2025-08-23

Se ha identificado una vulnerabilidad en los Linksys RE6250, RE6300, RE6350, RE6500, RE7000 y RE9000 1.0.013.001/1.0.04.001/1.0.04.002/1.1.05.003/1.2.07.001. Este problema afecta a la función RP_checkCredentialsByBBS del archivo /goform/RP_checkCredentialsByBBS. Esta manipulación del argumento ssidhex/pwd provoca un desbordamiento del búfer basado en la pila. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación para informarle sobre esta revelación, pero no respondió.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

VulDB

Divulgación

2025-08-23

Moderación

aceptado

Artículo

VDB-321062

CPE

listo

Explotación

Descargar

EPSS

0.00900

KEV

no

Actividades

bajo

Fuentes

Do you know our Splunk app?

Download it now for free!