CVE-2025-6145

Nome do Software Vulnerável e Versões Afetadas TOTOLINK EX1200T versão 4.1.2cu.5232 B20210713

Descrição Uma vulnerabilidade crítica foi encontrada no TOTOLINK EX1200T, afetando uma funcionalidade desconhecida do arquivo /boafrm/formSysLog do componente Manipulador de Solicitação HTTP POST. A manipulação do argumento submit-url leva a um estouro de buffer. O ataque pode ser realizado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Como solução alternativa temporária, considere desativar o endpoint /boafrm/formSysLog até que uma correção esteja disponível. Restrinja o acesso ao Manipulador de Solicitação HTTP POST para minimizar o risco de exploração. Evite utilizar o argumento submit-url no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.