CVE-2025-5907

Nome do Software Vulnerável e Versões Afetadas TOTOLINK EX1200T versões até 4.1.2cu.5232 B20210713

Descrição Uma vulnerabilidade crítica foi encontrada no componente Manipulador de Requisições HTTP POST, afetando o arquivo /boafrm/formFilter. Este problema resulta em um estouro de buffer e pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Para as versões do TOTOLINK EX1200T até 4.1.2cu.5232 B20210713, considere restringir o acesso ao Manipulador de Requisições HTTP POST até que um patch esteja disponível. Como medida temporária, evite utilizar o arquivo /boafrm/formFilter para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.