PT-2025-33687 · Totolink · Totolink A3002Ru

Swind1Er

Publicado

2025-08-18

Atualizado

2025-08-19

CVE-2025-55587

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Name of the Vulnerable Software and Affected Versions: TOTOLINK A3002R version 4.0.0-B20230531.1404

Description: A buffer overflow exists in the hostname parameter at the /boafrm/formMapDelDevice API endpoint of the TOTOLINK A3002R router. This issue allows attackers to cause a Denial of Service (DoS) through a crafted input.

Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Exploit

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

BDU:2025-11137

CVE-2025-55587

Produtos afetados

Totolink A3002Ru

PT-2025-33687 · Totolink · Totolink A3002Ru

CVE-2025-55587

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7