CVE-2025-4269

Nome do Software Vulnerável e Versões Afetadas TOTOLINK A720R versão 4.1.5cu.374

Descrição Um problema crítico afeta o componente Log Handler do TOTOLINK A720R, especificamente o arquivo /cgi-bin/cstecgi.cgi. A manipulação do argumento topicurl com a entrada clearDiagnosisLog/clearSyslog/clearTracerouteLog resulta em controles de acesso inadequados. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Como medida de contorno temporária, considere restringir o acesso ao arquivo /cgi-bin/cstecgi.cgi até que um patch esteja disponível. Evite utilizar o argumento topicurl com a entrada clearDiagnosisLog/clearSyslog/clearTracerouteLog no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.