CVE-2025-5672

Nome do Software Vulnerável e Versões Afetadas TOTOLINK N302R Plus versões até 3.4.0-B20201028

Descrição Foi identificada uma questão crítica no componente Manipulador de Solicitações HTTP POST, especificamente na funcionalidade desconhecida do arquivo /boafrm/formFilter. A manipulação do argumento url resulta em um estouro de buffer. Esta questão pode ser explorada remotamente.

Recomendações Para as versões do TOTOLINK N302R Plus até 3.4.0-B20201028, considere restringir o acesso ao arquivo /boafrm/formFilter para minimizar o risco de exploração. Como medida temporária, evite utilizar o argumento url no Manipulador de Solicitações HTTP POST afetado até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.