CVE-2025-6164

Nome do Software Vulnerável e Versões Afetadas TOTOLINK A3002R versão 4.0.0-B20230531.1404

Descrição Um problema crítico foi encontrado no componente HTTP POST Request Handler, afetando especificamente o arquivo /boafrm/formMultiAP. A manipulação do argumento submit-url leva a um estouro de buffer. Este problema pode ser explorado remotamente. O exploit foi divulgado publicamente.

Recomendações Para o TOTOLINK A3002R versão 4.0.0-B20230531.1404, como solução temporária, considere restringir o acesso ao componente HTTP POST Request Handler, especificamente ao arquivo /boafrm/formMultiAP, para minimizar o risco de exploração. Evite utilizar o argumento submit-url no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.