CVE-2025-4731

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK A3002R e A3002RU versão 3.0.0-B20230809.1615

Descrição: Uma vulnerabilidade crítica foi encontrada no componente HTTP POST Request Handler do TOTOLINK A3002R e A3002RU. Isso afeta uma parte desconhecida do arquivo /boafrm/formPortFw. A manipulação do argumento service type resulta em um estouro de buffer. É possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações: Como solução temporária, considere restringir o acesso ao componente HTTP POST Request Handler até que uma correção esteja disponível. Evite utilizar o argumento service type no HTTP POST Request Handler afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.