CVE-2025-5508

Nome do Software Vulnerável e Versões Afetadas TOTOLINK A3002RU versão 2.1.1-B20230720.1011

Descrição O problema está relacionado ao módulo de Filtragem de IP/Porta do firmware do roteador TOTOLINK A3002RU, onde o parâmetro Comment não é devidamente protegido, resultando em ataques de cross-site scripting (XSS). Isso pode ser explorado remotamente. O fabricante foi contatado sobre a divulgação, mas não respondeu.

Recomendações Como solução alternativa temporária, considere desativar a Página de Filtragem de IP/Porta até que uma correção esteja disponível. Restrinja o acesso à Página de Filtragem de IP/Porta para minimizar o risco de exploração. Evite usar o argumento Comment na página afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.