CVE-2025-5788

Nome do Software Vulnerável e Versões Afetadas TOTOLINK X15 versão 1.0.0-B20230714.1105

Descrição Um problema crítico afeta alguma funcionalidade desconhecida do arquivo /boafrm/formReflashClientTbl do componente HTTP POST Request Handler. A manipulação do argumento submit-url resulta em estouro de buffer. O ataque pode ser executado remotamente.

Recomendações Para o TOTOLINK X15 versão 1.0.0-B20230714.1105, como medida paliativa, considere restringir o acesso ao HTTP POST Request Handler para minimizar o risco de exploração. Evite utilizar o argumento submit-url no endpoint da API afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.