Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Linksys FGW3000-AH y FGW3000-HK (CVE-2025-4999)

Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-74 Neutralización incorrecta de elementos especiales en la salida utilizada por un componente interno (Inyección)
Fecha de publicación:
20/05/2025
Última modificación:
12/06/2025

Descripción

Se encontró una vulnerabilidad en los Linksys FGW3000-AH y FGW3000-HK hasta la versión 1.0.17.000000, clasificada como crítica. Este problema afecta a la función sub_4153FC del archivo /cgi-bin/sysconf.cgi del componente HTTP POST Request Handler. La manipulación del argumento supplicant_rnd_id_en provoca la inyección de comandos. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:linksys:fgw3000-ah_firmware:*:*:*:*:*:*:*:* 1.0.17.000000 (incluyendo)
cpe:2.3:h:linksys:fgw3000-ah:-:*:*:*:*:*:*:*
cpe:2.3:o:linksys:fgw3000-hk_firmware:*:*:*:*:*:*:*:* 1.0.17.000000 (incluyendo)
cpe:2.3:h:linksys:fgw3000-hk:-:*:*:*:*:*:*:*