CVE-2025-4835

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK A702R versão 3.0.0-B20230809.1615 TOTOLINK A3002R versão 3.0.0-B20230809.1615 TOTOLINK A3002RU versão 3.0.0-B20230809.1615

Descrição: Um problema crítico foi identificado no componente Manipulador de Solicitação HTTP POST, afetando especificamente uma funcionalidade desconhecida do arquivo /boafrm/formWlanRedirect. A manipulação do argumento redirect-url resulta em um estouro de buffer. Esta vulnerabilidade pode ser explorada remotamente.

Recomendações: Para o TOTOLINK A702R versão 3.0.0-B20230809.1615, considere desativar o Manipulador de Solicitação HTTP POST até que um patch esteja disponível. Para o TOTOLINK A3002R versão 3.0.0-B20230809.1615, restrinja o acesso ao arquivo /boafrm/formWlanRedirect para minimizar o risco de exploração. Para o TOTOLINK A3002RU versão 3.0.0-B20230809.1615, evite utilizar o argumento redirect-url no Manipulador de Solicitação HTTP POST afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.