PT-2025-26497 · Totolink · Totolink N300Rt
Yuhongxiang
·
Publicado
2025-06-16
·
Atualizado
2025-06-21
·
CVE-2025-6401
CVSS v3.1
3.5
Baixa
| Vetor | AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas:
TOTOLINK N300RH versão 6.1c.1390 B20191101
Descrição:
Foi identificada uma questão problemática no componente HTTP POST Message Handler, afetando especificamente uma parte desconhecida do arquivo /boafrm/formFilter. A manipulação do argumento
url resulta em negação de serviço. O exploit foi divulgado publicamente e pode ser utilizado.Recomendações:
Para o TOTOLINK N300RH versão 6.1c.1390 B20191101, considere restringir o acesso ao arquivo /boafrm/formFilter para minimizar o risco de exploração. Como medida paliativa temporária, evite utilizar o argumento
url no HTTP POST Message Handler afetado até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
DoS
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Totolink N300Rt