CVE-2025-4732

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK A3002R e A3002RU versão 3.0.0-B20230809.1615

Descrição: Uma questão crítica foi encontrada no componente Manipulador de Solicitação POST HTTP, afetando especificamente código desconhecido no arquivo /boafrm/formFilter. A manipulação do argumento ip6addr leva a um estouro de buffer. Esta questão pode ser explorada remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações: Como solução temporária, considere desativar o componente Manipulador de Solicitação POST HTTP até que um patch esteja disponível. Restrinja o acesso ao arquivo /boafrm/formFilter para minimizar o risco de exploração. Evite utilizar o argumento ip6addr no endpoint da API afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.