CVE-2025-60693
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 49 - wyżej niż 49% wszystkich znanych CVE
Streszczenie
W routerze Linksys E1200 v2 z oprogramowaniem E1200_v2.0.11.001_us.tar.gz wykryto przepełnienie bufora stosu w funkcji get_merge_mac pliku httpd. Funkcja ta łączy do sześciu parametrów CGI dostarczonych przez użytkownika (<parameter>_0~5) w bufor o stałym rozmiarze (a2) bez odpowiedniego sprawdzania granic, dodając dwukropki jako separatory. Zdalny atakujący może wykorzystać tę podatność poprzez specjalnie spreparowane żądania HTTP do wykonania dowolnego kodu lub spowodowania odmowy usługi bez uwierzytelnienia.
Ocena ryzyka
Ryzyko dla organizacji obejmuje możliwość zdalnego przejęcia kontroli nad routerem bez uwierzytelnienia, co może prowadzić do naruszenia poufności i integralności ruchu sieciowego, a także do przerwania działania urządzenia (DoS).
Rekomendacja
Zaleca się natychmiastową aktualizację oprogramowania routera Linksys E1200 v2 do najnowszej dostępnej wersji, jeśli producent udostępnił łatkę. W przypadku braku aktualizacji należy ograniczyć dostęp do interfejsu zarządzania routerem tylko z zaufanych sieci lub rozważyć wymianę urządzenia na model z aktualnym wsparciem.
Oryginalny opis (angielski, źródło NVD)
A stack-based buffer overflow exists in the get_merge_mac function of the httpd binary on Linksys E1200 v2 routers (Firmware E1200_v2.0.11.001_us.tar.gz). The function concatenates up to six user-supplied CGI parameters matching <parameter>_0~5 into a fixed-size buffer (a2) without proper bounds checking, appending colon delimiters during concatenation. Remote attackers can exploit this vulnerability via specially crafted HTTP requests to execute arbitrary code or cause denial of service without authentication.

