CVE-2025-6916

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK T6 versão 4.1.5cu.748 B20211015

Descrição: Uma vulnerabilidade crítica foi identificada no TOTOLINK T6, afetando a função Form Login do arquivo /formLoginAuth.htm. A manipulação do argumento authCode/goURL resulta em ausência de autenticação. O ataque deve ser iniciado dentro da rede local. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações: Como solução temporária, considere desativar a função Form Login até que um patch esteja disponível. Restrinja o acesso ao arquivo /formLoginAuth.htm para minimizar o risco de exploração. Evite utilizar o argumento authCode/goURL no endpoint afetado até que o problema seja resolvido. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.