CVE-2025-4833

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK A702R versão 3.0.0-B20230809.1615 TOTOLINK A3002R versão 3.0.0-B20230809.1615 TOTOLINK A3002RU versão 3.0.0-B20230809.1615

Descrição: Um problema crítico afeta o processamento desconhecido do arquivo /boafrm/formNtp do componente Manipulador de Requisições HTTP POST. A manipulação do argumento submit-url leva a um estouro de buffer. O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado.

Recomendações: Para o TOTOLINK A702R versão 3.0.0-B20230809.1615, considere desativar o Manipulador de Requisições HTTP POST até que uma correção esteja disponível. Para o TOTOLINK A3002R versão 3.0.0-B20230809.1615, restrinja o acesso ao arquivo /boafrm/formNtp para minimizar o risco de exploração. Para o TOTOLINK A3002RU versão 3.0.0-B20230809.1615, evite utilizar o argumento submit-url no endpoint de API afetado até que o problema seja resolvido. Como solução temporária, considere desativar o componente vulnerável do Manipulador de Requisições HTTP POST até que uma correção esteja disponível.