CVE-2025-5502

Nome do Software Vulnerável e Versões Afetadas TOTOLINK X15 versão 1.0.0-B20230714.1105

Descrição Uma vulnerabilidade crítica foi encontrada no TOTOLINK X15, afetando a função formMapReboot do arquivo /boafrm/formMapReboot. A manipulação do argumento deviceMacAddr leva à injeção de comando. O ataque pode ser lançado remotamente. O exploit foi divulgado ao público e pode ser utilizado. O fabricante foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Recomendações Como medida de contorno temporária, considere desativar a função formMapReboot até que uma correção esteja disponível. Restrinja o acesso ao arquivo /boafrm/formMapReboot para minimizar o risco de exploração. Evite usar o parâmetro deviceMacAddr no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.