CVE-2025-6953

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK A3002RU versão 3.0.0-B20230809.1615

Descrição: Uma vulnerabilidade crítica foi identificada no componente Manipulador de Solicitação HTTP POST do TOTOLINK A3002RU. A falha afeta uma função desconhecida do arquivo /boafrm/formParentControl. A manipulação do argumento submit-url resulta em um estouro de buffer. Isso pode ser explorado remotamente.

Recomendações: Para a versão 3.0.0-B20230809.1615, como medida temporária de contorno, considere restringir o acesso ao arquivo /boafrm/formParentControl para minimizar o risco de exploração. Evite utilizar o argumento submit-url no Manipulador de Solicitação HTTP POST afetado até que a questão seja resolvida. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.