PT-2025-24603 · Totolink · Totolink Ex1200T
Wang_Lun
·
Publicado
2025-06-06
·
Atualizado
2025-06-16
·
CVE-2025-5909
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
TOTOLINK EX1200T versões 4.1.2cu.5232 B20210713 e anteriores
Descrição
Foi identificada uma falha crítica no componente HTTP POST Request Handler, afetando uma função desconhecida do arquivo /boafrm/formReflashClientTbl. A manipulação resulta em estouro de buffer, permitindo ataques remotos. O exploit foi divulgado publicamente e pode ser utilizado.
Recomendações
Para TOTOLINK EX1200T versões 4.1.2cu.5232 B20210713 e anteriores, considere desativar o componente HTTP POST Request Handler ou restringir o acesso ao arquivo /boafrm/formReflashClientTbl até que um patch esteja disponível. Como solução temporária, evite utilizar o componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Totolink Ex1200T