CVE-2025-6825

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK A702R versões até a 4.0.0-B20230721.1521

Descrição: Uma vulnerabilidade crítica foi encontrada no componente HTTP POST Request Handler do TOTOLINK A702R, afetando uma funcionalidade desconhecida do arquivo /boafrm/formWlSiteSurvey. A manipulação do argumento submit-url resulta em um estouro de buffer. Este ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações: Para as versões do TOTOLINK A702R até a 4.0.0-B20230721.1521, como solução paliativa, considere restringir o acesso ao arquivo /boafrm/formWlSiteSurvey para minimizar o risco de exploração. Evite utilizar o argumento submit-url no componente HTTP POST Request Handler afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.