CVE-2025-6940

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK A702R versão 4.0.0-B20230721.1521

Descrição: Uma vulnerabilidade crítica afeta uma funcionalidade desconhecida do arquivo /boafrm/formParentControl do componente HTTP POST Request Handler. A manipulação do argumento submit-url leva a um estouro de buffer. O ataque pode ser lançado remotamente.

Recomendações: Para o TOTOLINK A702R versão 4.0.0-B20230721.1521, como uma solução temporária, considere restringir o acesso ao arquivo /boafrm/formParentControl para minimizar o risco de exploração. Evite usar o argumento submit-url no HTTP POST Request Handler afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.