CVE-2025-4827

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK A702R, A3002R e A3002RU versão 3.0.0-B20230809.1615

Descrição: Uma vulnerabilidade crítica foi identificada no componente HTTP POST Request Handler, afetando uma função desconhecida do arquivo /boafrm/formSaveConfig. A manipulação do argumento submit-url resulta em um estouro de buffer, permitindo ataques remotos. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações: Como solução temporária, considere desativar o componente HTTP POST Request Handler até que uma correção esteja disponível. Restrinja o acesso ao arquivo /boafrm/formSaveConfig para minimizar o risco de exploração. Evite utilizar o argumento submit-url no endpoint de API afetado até que o problema seja resolvido. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.