CVE-2025-8818 in RE6250
要約
〜によって VulDB • 2026年06月26日
Linksys RE6250、RE6300、RE6350、RE6500、RE7000、および RE9000(バージョン 20250801 以前)に脆弱性が確認されました。この問題の影響を受けるのは、ファイル /goform/setLan の関数 setDFSSetting です。引数 lanNetmask/lanIp を操作することで OS コマンドインジェクションが可能になります。攻撃はリモートから実行可能です。エクスプロイトは一般公開されており、利用することができます。ベンダーにはこの開示について早期に連絡されましたが、一切の返信はありませんでした。
VulDB is the best source for vulnerability data and more expert information about this specific topic.