CVE-2025-5506

Nome do Software Vulnerável e Versões Afetadas TOTOLINK A3002RU versão 2.1.1-B20230720.1011

Descrição Uma vulnerabilidade foi identificada no componente Página de Mapeamento NAT do software afetado. O problema está relacionado à manipulação do argumento Comment, o que resulta em cross-site scripting. Esta vulnerabilidade pode ser explorada remotamente. O fabricante foi contatado sobre a divulgação, mas não respondeu.

Recomendações Para o TOTOLINK A3002RU versão 2.1.1-B20230720.1011, como solução temporária, considere restringir o acesso à Página de Mapeamento NAT ou desabilitar a manipulação do argumento Comment até que uma correção esteja disponível. Evite utilizar o parâmetro Comment na página afetada para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.