CVE-2025-6149

Nome do Software Vulnerável e Versões Afetadas TOTOLINK A3002R versão 4.0.0-B20230531.1404

Descrição Uma vulnerabilidade crítica foi identificada no componente Manipulador de Solicitação HTTP POST do software afetado. O problema está relacionado à manipulação do argumento submit-url, o que resulta em um estouro de buffer. Isso pode ser explorado remotamente. O exploit foi divulgado publicamente.

Recomendações Para o TOTOLINK A3002R versão 4.0.0-B20230531.1404, como medida de contorno temporária, considere restringir o acesso ao arquivo /boafrm/formSysLog e ao argumento submit-url no Manipulador de Solicitação HTTP POST para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.