CVE-2025-6568

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK EX1200T versão 4.1.2cu.5232 B20210713

Descrição: Uma vulnerabilidade crítica foi identificada no manipulador de solicitações HTTP POST do TOTOLINK EX1200T. O problema está relacionado a uma função desconhecida no arquivo /boafrm/formIpv6Setup. A manipulação do argumento submit-url resulta em um estouro de buffer. Isso pode ser explorado remotamente. O exploit foi divulgado ao público.

Recomendações: Para o TOTOLINK EX1200T versão 4.1.2cu.5232 B20210713, considere desativar o manipulador de solicitações HTTP POST ou restringir o acesso ao arquivo /boafrm/formIpv6Setup até que uma correção esteja disponível. Evite utilizar o argumento submit-url no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.