CVE-2025-6627

Nome do Software Vulnerável e Versões Afetadas TOTOLINK A702R versão 4.0.0-B20230721.1521

Descrição Existe uma vulnerabilidade crítica no roteador TOTOLINK A702R, especificamente dentro do componente Manipulador de Solicitações HTTP POST. O problema é um estouro de buffer acionado pela manipulação do parâmetro submit-url em uma solicitação POST para o endpoint /boafrm/formIpv6Setup. Isso pode ser explorado remotamente para causar uma condição de negação de serviço. O exploit para esta vulnerabilidade foi divulgado publicamente.

Recomendações TOTOLINK A702R versão 4.0.0-B20230721.1521: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.