CVE-2025-3663

Nome do Software Vulnerável e Versões Afetadas TOTOLINK A3700R versão 9.1.2u.5822 B20200513

Descrição Uma vulnerabilidade crítica foi encontrada no TOTOLINK A3700R, afetando a função setWiFiEasyCfg/setWiFiEasyGuestCfg do arquivo /cgi-bin/cstecgi.cgi no componente de Manipulação de Senhas. Este problema resulta em controles de acesso inadequados e pode ser acionado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fabricante foi contatado sobre esta divulgação, mas não respondeu.

Recomendações Para o TOTOLINK A3700R versão 9.1.2u.5822 B20200513, como medida temporária, considere desativar as funções setWiFiEasyCfg e setWiFiEasyGuestCfg até que uma correção esteja disponível. Restrinja o acesso ao arquivo /cgi-bin/cstecgi.cgi para minimizar o risco de exploração. Evite utilizar o componente de Manipulação de Senhas vulnerável até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.