CVE-2025-5739

Nome do Software Vulnerável e Versões Afetadas TOTOLINK X15 versão 1.0.0-B20230714.1105

Descrição Uma vulnerabilidade crítica foi identificada no manipulador de requisições HTTP POST do TOTOLINK X15. Isso afeta uma parte desconhecida do arquivo /boafrm/formSaveConfig. A manipulação do argumento submit-url leva a um estouro de buffer. É possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Como medida temporária, considere restringir o acesso ao endpoint /boafrm/formSaveConfig até que uma correção esteja disponível. Evite utilizar o argumento submit-url no manipulador de requisições HTTP POST afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.