CVE-2025-6336

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK EX1200T versão 4.1.2cu.5232 B20210713

Descrição: Um problema crítico foi identificado no componente Manipulador de Solicitação HTTP POST, afetando especificamente uma função desconhecida do arquivo /boafrm/formTmultiAP. A manipulação do argumento submit-url resulta em um estouro de buffer. Esta questão pode ser explorada remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações: Como medida paliativa temporária, considere desabilitar o Manipulador de Solicitação HTTP POST ou restringir o acesso ao arquivo /boafrm/formTmultiAP até que um patch esteja disponível. Evite utilizar o argumento submit-url no endpoint da API afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.