CVE-2025-4733

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK A3002R e A3002RU versão 3.0.0-B20230809.1615

Descrição: Uma vulnerabilidade crítica foi encontrada no componente HTTP POST Request Handler do TOTOLINK A3002R e A3002RU. Este problema afeta um processamento desconhecido do arquivo /boafrm/formIpQoS. A manipulação do argumento mac leva a um estouro de buffer. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações: Como solução temporária, considere desabilitar o HTTP POST Request Handler até que um patch esteja disponível. Restrinja o acesso ao arquivo /boafrm/formIpQoS para minimizar o risco de exploração. Evite utilizar o argumento mac no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.