CVE-2025-9356— Linksys多款产品 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2025-9356の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Linksys RE6250/RE6300/RE6350/RE6500/RE7000/RE9000 inboundFilterAdd stack-based overflow
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability was determined in Linksys RE6250, RE6300, RE6350, RE6500, RE7000 and RE9000 1.0.013.001/1.0.04.001/1.0.04.002/1.1.05.003/1.2.07.001. Affected by this issue is the function inboundFilterAdd of the file /goform/inboundFilterAdd. Executing manipulation of the argument ruleName can lead to stack-based buffer overflow. The attack may be performed from a remote location. The exploit has been publicly disclosed and may be utilized. The vendor was contacted early about this disclosure but did not respond in any way.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
栈缓冲区溢出
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Linksys多款产品 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Linksys RE6300等都是美国Linksys公司的产品。Linksys RE6300是一款无线网络信号扩展器。Linksys RE6250是一款无线扩展器。Linksys RE6350是一款无线扩展器。 Linksys多款产品存在安全漏洞,该漏洞源于栈缓冲区溢出,可能导致远程攻击。以下产品及版本受到影响:RE6250、RE6300、RE6350、RE6500、RE7000和RE9000 1.0.013.001/1.0.04.001/1.0.04.002/1.1.05.003/1.2.07.001版
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2025-9356の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2025-9356のインテリジェンス情報
请登录查看更多情报信息。
IV. 関連脆弱性
同じ製品: RE6250
- CVE-2025-9575
Linksys RE6250/RE6300/RE6350/RE6500/RE7000/RE9000 upload.cgi - CVE-2025-9483
Linksys RE6250/RE6300/RE6350/RE6500/RE7000/RE9000 singlePort - CVE-2025-9482
Linksys RE6250/RE6300/RE6350/RE6500/RE7000/RE9000 portRangeF - CVE-2025-9481
Linksys RE6250/RE6300/RE6350/RE6500/RE7000/RE9000 setIpv6 st - CVE-2025-9393
Linksys RE6250/RE6300/RE6350/RE6500/RE7000/RE9000 addStaProf
同じベンダー: Linksys
- CVE-2026-6992
Linksys MR9600 JNAP Action run_central2.sh BTRequestGetSmart - CVE-2026-4558
Linksys MR9600 SmartConnect.lua smartConnectConfigure os com - CVE-2026-27850
Improper verification in Linksys MR9600, Linksys MX4200 - CVE-2026-27849
Missing neutralization in Linksys MR9600, Linksys MX4200 - CVE-2026-27848
Missing neutralization in Linksys MR9600, Linksys MX4200
同じ弱点: CWE-121
- CVE-2026-8258
Squirrel sqstdstring.cpp validate_format stack-based overflo - CVE-2026-8234
EFM ipTIME A8004T WifiBasicSet formWifiBasicSet stack-based - CVE-2026-6665
PgBouncer buffer overflow in SCRAM - CVE-2026-41509
Integer underflow in crypto_sign_open() leads to buffer over - CVE-2026-8138
Tenda CX12L SetPptpServerCfg” formSetPPTPServer stack-based
V. CVE-2025-9356へのコメント
まだコメントはありません