Huizhao Wang

**Nome do software vulnerável e versões afetadas: TOTOLINK A720R A720R Firmware versão V4.1.5cu.470 B20200911 Descrição: Uma vulnerabilidade na função `Form Login` permite que invasores contornem a autenticação. Recomendações: Para o TOTOLINK A720R A720R Firmware versão V4.1.5cu.470 B20200911, considere desativar a função `Form Login` até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas: TOTOLINK A720R versão 4.1.5cu.470 B20200911 Descrição: Um estouro de pilha na função `checkLoginUser` permite que invasores provoquem uma negação de serviço. Recomendações: Para o TOTOLINK A720R versão 4.1.5cu.470 B20200911, como solução temporária, considere desativar a função `checkLoginUser` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Roteador TOTOLINK A720R, versão 4.1.5cu.470 B20200911 Descrição: Uma vulnerabilidade no roteador TOTOLINK A720R permite que invasores baixem o arquivo de configuração enviando uma solicitação HTTP maliciosa. Recomendações: Para o roteador TOTOLINK A720R versão 4.1.5cu.470 B20200911, considere restringir o acesso ao mecanismo de tratamento de solicitações HTTP até que uma correção esteja disponível. Como solução temporária, limite a exposição do roteador a redes não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: TOTOLINK A720R versão v4.1.5cu.470 B20200911 Descrição: Uma vulnerabilidade permite que invasores iniciem o serviço Telnet e, em seguida, façam login com as credenciais padrão por meio de uma solicitação POST manipulada. Recomendações: Para a versão v4.1.5cu.470 B20200911, considere alterar as credenciais padrão para impedir o acesso não autorizado e restrinja o acesso ao serviço Telnet até que uma correção esteja disponível.