CVE-2025-4832

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK A702R versão 3.0.0-B20230809.1615 TOTOLINK A3002R versão 3.0.0-B20230809.1615 TOTOLINK A3002RU versão 3.0.0-B20230809.1615

Descrição: Uma vulnerabilidade crítica foi encontrada nos roteadores TOTOLINK A702R, A3002R e A3002RU, afetando o código desconhecido do arquivo /boafrm/formDosCfg do componente HTTP POST Request Handler. A manipulação do argumento submit-url resulta em um estouro de buffer. Este ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações: Para o TOTOLINK A702R versão 3.0.0-B20230809.1615, restrinja o acesso ao arquivo /boafrm/formDosCfg para minimizar o risco de exploração. Para o TOTOLINK A3002R versão 3.0.0-B20230809.1615, evite utilizar o argumento submit-url no HTTP POST Request Handler até que o problema seja resolvido. Para o TOTOLINK A3002RU versão 3.0.0-B20230809.1615, considere desativar o componente HTTP POST Request Handler até que um patch esteja disponível.