Vulnerabilidades en TOTOLINK

469 resultados
Análisis Vexday

Com 269 CVEs catalogadas e nenhuma entrada no catálogo KEV da CISA, a TOTOLINK apresenta taxa de exploração ativa abaixo da média geral do catálogo, o que não elimina o risco, mas indica ausência de exploração confirmada em larga escala no momento. O tipo de falha mais recorrente é CWE-120 (buffer overflow clássico), categoria historicamente associada a execução remota de código em dispositivos de rede embarcados — contexto preocupante dado que 9 CVEs são de severidade crítica e 7 contam com prova de conceito pública disponível. A CVE-2024-7332, considerada a mais perigosa atualmente, alcança EPSS de 0,2074, sugerindo probabilidade não trivial de exploração futura e merecendo atenção prioritária em ambientes que utilizam equipamentos da marca. As 4 vulnerabilidades surgidas nos últimos 90 dias indicam que a superfície de ataque segue em expansão recente, recomendando monitoramento contínuo e aplicação tempestiva de atualizações de firmware.

CVE-2026-7125CRITICALTotolink A8000RU CGI cstecgi.cgi setWiFiEasyCfg os command injectionEPSS 1.8%CVE-2026-7152CRITICALTotolink A8000RU CGI cstecgi.cgi setTelnetCfg os command injectionEPSS 1.8%CVE-2026-7140CRITICALTotolink A8000RU CGI cstecgi.cgi CsteSystem os command injectionEPSS 1.8%CVE-2026-7139CRITICALTotolink A8000RU CGI cstecgi.cgi setWiFiAclRules os command injectionEPSS 1.8%CVE-2026-7155CRITICALTotolink A8000RU CGI cstecgi.cgi setLoginPasswordCfg os command injectionEPSS 1.8%CVE-2026-7136CRITICALTotolink A8000RU CGI cstecgi.cgi setDmzCfg os command injectionEPSS 1.8%CVE-2026-7123CRITICALTotolink A8000RU CGI cstecgi.cgi setIptvCfg os command injectionEPSS 1.8%CVE-2026-7138CRITICALTotolink A8000RU CGI cstecgi.cgi setNtpCfg os command injectionEPSS 1.8%CVE-2026-7137CRITICALTotolink A8000RU CGI cstecgi.cgi setStorageCfg os command injectionEPSS 1.8%CVE-2026-6112CRITICALTotolink A7100RU CGI cstecgi.cgi setRadvdCfg os command injectionEPSS 1.8%CVE-2026-5978CRITICALTotolink A7100RU CGI cstecgi.cgi setWiFiAclRules os command injectionEPSS 1.8%CVE-2026-7124CRITICALTotolink A8000RU CGI cstecgi.cgi setIpv6LanCfg os command injectionEPSS 1.8%CVE-2026-7153CRITICALTotolink A8000RU CGI cstecgi.cgi setMiniuiHomeInfoShow os command injectionEPSS 1.8%CVE-2026-7122CRITICALTotolink A8000RU CGI cstecgi.cgi setUPnPCfg os command injectionEPSS 1.8%CVE-2023-7208HIGHTotolink X2000R_V2 boa formTmultiAP buffer overflowEPSS 1.7%CVE-2026-5679MEDIUMTotolink A3300R cstecgi.cgi vsetTr069Cfg os command injectionEPSS 1.7%CVE-2026-9408CRITICALTotolink A8000RU Web Management cstecgi.cgi setStaticDhcpRules os command injectionEPSS 1.7%CVE-2026-9387CRITICALTotolink A8000RU Web Management cstecgi.cgi setUpgradeFW os command injectionEPSS 1.7%CVE-2026-9434CRITICALTotolink A8000RU Web Management cstecgi.cgi setWiFiWpsCfg os command injectionEPSS 1.7%CVE-2026-9386CRITICALTotolink A8000RU Web Management cstecgi.cgi setLanguageCfg os command injectionEPSS 1.7%