CVE-2025-4826

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK A702R versão 3.0.0-B20230809.1615 TOTOLINK A3002R versão 3.0.0-B20230809.1615 TOTOLINK A3002RU versão 3.0.0-B20230809.1615

Descrição: Uma vulnerabilidade crítica foi identificada nos roteadores TOTOLINK A702R, A3002R e A3002RU. Este problema afeta o processamento desconhecido do arquivo /boafrm/formWirelessTbl do componente HTTP POST Request Handler. A manipulação do argumento submit-url resulta em estouro de buffer. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações: Como solução temporária, considere desativar o HTTP POST Request Handler até que uma correção esteja disponível. Restrinja o acesso ao arquivo /boafrm/formWirelessTbl para minimizar o risco de exploração. Evite utilizar o argumento submit-url no HTTP POST Request Handler afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.