Vulnerabilities in TOTOLINK

469 results
Vexday analysis

Com 269 CVEs catalogadas e nenhuma entrada no catálogo KEV da CISA, a TOTOLINK apresenta taxa de exploração ativa abaixo da média geral do catálogo, o que não elimina o risco, mas indica ausência de exploração confirmada em larga escala no momento. O tipo de falha mais recorrente é CWE-120 (buffer overflow clássico), categoria historicamente associada a execução remota de código em dispositivos de rede embarcados — contexto preocupante dado que 9 CVEs são de severidade crítica e 7 contam com prova de conceito pública disponível. A CVE-2024-7332, considerada a mais perigosa atualmente, alcança EPSS de 0,2074, sugerindo probabilidade não trivial de exploração futura e merecendo atenção prioritária em ambientes que utilizam equipamentos da marca. As 4 vulnerabilidades surgidas nos últimos 90 dias indicam que a superfície de ataque segue em expansão recente, recomendando monitoramento contínuo e aplicação tempestiva de atualizações de firmware.

CVE-2026-7748HIGHTotolink N300RH POST Request cstecgi.cgi setUpgradeFW buffer overflowEPSS 0.5%CVE-2026-7218HIGHTotolink N300RT libapmib.so formWsc is_cmd_string_valid buffer overflowEPSS 0.5%CVE-2026-8137HIGHTotolink X5000R formDdns sub_458E40 buffer overflowEPSS 0.5%CVE-2026-7750HIGHTotolink N300RH POST Request cstecgi.cgi setMacFilterRules buffer overflowEPSS 0.5%CVE-2024-7216LOWTOTOLINK LR1200 shadow.sample hard-coded passwordEPSS 0.4%CVE-2025-6401MEDIUMTOTOLINK N300RH HTTP POST Message formFilter denial of serviceEPSS 0.4%CVE-2024-7154MEDIUMTOTOLINK A3700R Password Reset wizard.html access controlEPSS 0.4%CVE-2026-5676MEDIUMTotolink A8000R cstecgi.cgi setLanguageCfg missing authenticationEPSS 0.4%CVE-2025-5505MEDIUMTOTOLINK A3002RU Virtual Server Page formPortFw cross site scriptingEPSS 0.4%CVE-2025-4852MEDIUMTOTOLINK A3002R VPN Page cross site scriptingEPSS 0.3%CVE-2025-3995MEDIUMTOTOLINK N150RT LAN Settings Page fromStaticDHCP cross site scriptingEPSS 0.3%CVE-2025-5508MEDIUMTOTOLINK A3002RU IP Port Filtering Page cross site scriptingEPSS 0.3%CVE-2025-6139LOWTOTOLINK T10 shadow.sample hard-coded passwordEPSS 0.3%CVE-2026-7633MEDIUMTotolink N300RH cstecgi.cgi setUploadSetting file inclusionEPSS 0.3%CVE-2024-1661LOWTotolink X6000R shadow hard-coded credentialsEPSS 0.3%CVE-2025-5516MEDIUMTOTOLINK X2000R URL Filtering Page formFilter cross site scriptingEPSS 0.3%CVE-2025-3996MEDIUMTOTOLINK N150RT MAC Filtering Page home.htm cross site scriptingEPSS 0.3%CVE-2025-5507MEDIUMTOTOLINK A3002RU MAC Filtering Page cross site scriptingEPSS 0.3%CVE-2025-5506MEDIUMTOTOLINK A3002RU NAT Mapping Page cross site scriptingEPSS 0.3%CVE-2025-8938MEDIUMTOTOLINK N350R Telnet Service formSysTel backdoorEPSS 0.3%