PT-2025-21586 · Totolink · Totolink A3002Ru
Babyshark
·
Publicado
2025-05-15
·
Atualizado
2025-06-20
·
CVE-2025-4729
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas:
TOTOLINK A3002R e A3002RU versão 3.0.0-B20230809.1615
Descrição:
Um problema crítico afeta uma funcionalidade desconhecida do arquivo /boafrm/formMapDelDevice do componente Manipulador de Solicitação HTTP POST. A manipulação do argumento
macstr resulta em injeção de comandos. Este problema pode ser explorado remotamente.Recomendações:
Para o TOTOLINK A3002R e A3002RU versão 3.0.0-B20230809.1615, como medida temporária, considere restringir o acesso ao arquivo /boafrm/formMapDelDevice para minimizar o risco de exploração. Evite usar o argumento
macstr no Manipulador de Solicitação HTTP POST afetado até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Special Elements Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Totolink A3002Ru