CVE-2025-5671

Nome do Software Vulnerável e Versões Afetadas TOTOLINK N302R Plus versões até 3.4.0-B20201028

Descrição Uma vulnerabilidade crítica foi encontrada no componente HTTP POST Request Handler do TOTOLINK N302R Plus. O problema afeta uma função desconhecida do arquivo /boafrm/formPortFw. A manipulação do argumento service type resulta em um estouro de buffer. Isso pode ser explorado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Para as versões do TOTOLINK N302R Plus até 3.4.0-B20201028, como solução temporária, considere restringir o acesso ao componente HTTP POST Request Handler até que um patch esteja disponível. Evite utilizar o argumento service type no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.