CVE-2025-6939

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK A3002RU versão 3.0.0-B20230809.1615

Descrição: Uma vulnerabilidade crítica foi encontrada no componente Manipulador de Solicitações HTTP POST do roteador TOTOLINK A3002RU. O problema afeta uma função desconhecida do arquivo /boafrm/formWlSiteSurvey. A manipulação do argumento submit-url leva a um estouro de buffer. Isso pode ser explorado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações: Para o TOTOLINK A3002RU versão 3.0.0-B20230809.1615, como medida de contorno temporária, considere restringir o acesso ao arquivo /boafrm/formWlSiteSurvey e ao argumento submit-url no Manipulador de Solicitações HTTP POST para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.