Vulnerabilidades en Totolink

469 resultados
Análisis Vexday

Com 200 CVEs catalogadas, os dispositivos Totolink apresentam um volume expressivo de vulnerabilidades, sendo 95 delas de severidade crítica e 138 com prova de conceito pública disponível — o que reduz significativamente a barreira técnica para exploração. Um dado que merece atenção imediata é o surgimento de 125 novas CVEs nos últimos 90 dias, indicando ritmo acelerado de descobertas recentes. A falha mais recorrente é CWE-77 (injeção de comando), classe que tende a ter alto impacto em dispositivos de rede e costuma ser alvo prioritário em ambientes expostos. Embora nenhuma CVE da Totolink conste atualmente no catálogo KEV da CISA — situação abaixo da média geral do catálogo —, a CVE-2023-6612 registra o maior score EPSS observado (0,3068), sugerindo probabilidade relevante de exploração ativa no curto prazo e exigindo priorização nas rotinas de correção.

CVE-2026-7125CRITICALTotolink A8000RU CGI cstecgi.cgi setWiFiEasyCfg os command injectionEPSS 1.8%CVE-2026-7152CRITICALTotolink A8000RU CGI cstecgi.cgi setTelnetCfg os command injectionEPSS 1.8%CVE-2026-7140CRITICALTotolink A8000RU CGI cstecgi.cgi CsteSystem os command injectionEPSS 1.8%CVE-2026-7139CRITICALTotolink A8000RU CGI cstecgi.cgi setWiFiAclRules os command injectionEPSS 1.8%CVE-2026-7155CRITICALTotolink A8000RU CGI cstecgi.cgi setLoginPasswordCfg os command injectionEPSS 1.8%CVE-2026-7136CRITICALTotolink A8000RU CGI cstecgi.cgi setDmzCfg os command injectionEPSS 1.8%CVE-2026-7123CRITICALTotolink A8000RU CGI cstecgi.cgi setIptvCfg os command injectionEPSS 1.8%CVE-2026-7138CRITICALTotolink A8000RU CGI cstecgi.cgi setNtpCfg os command injectionEPSS 1.8%CVE-2026-7137CRITICALTotolink A8000RU CGI cstecgi.cgi setStorageCfg os command injectionEPSS 1.8%CVE-2026-6112CRITICALTotolink A7100RU CGI cstecgi.cgi setRadvdCfg os command injectionEPSS 1.8%CVE-2026-5978CRITICALTotolink A7100RU CGI cstecgi.cgi setWiFiAclRules os command injectionEPSS 1.8%CVE-2026-7124CRITICALTotolink A8000RU CGI cstecgi.cgi setIpv6LanCfg os command injectionEPSS 1.8%CVE-2026-7153CRITICALTotolink A8000RU CGI cstecgi.cgi setMiniuiHomeInfoShow os command injectionEPSS 1.8%CVE-2026-7122CRITICALTotolink A8000RU CGI cstecgi.cgi setUPnPCfg os command injectionEPSS 1.8%CVE-2023-7208HIGHTotolink X2000R_V2 boa formTmultiAP buffer overflowEPSS 1.7%CVE-2026-5679MEDIUMTotolink A3300R cstecgi.cgi vsetTr069Cfg os command injectionEPSS 1.7%CVE-2026-9408CRITICALTotolink A8000RU Web Management cstecgi.cgi setStaticDhcpRules os command injectionEPSS 1.7%CVE-2026-9387CRITICALTotolink A8000RU Web Management cstecgi.cgi setUpgradeFW os command injectionEPSS 1.7%CVE-2026-9434CRITICALTotolink A8000RU Web Management cstecgi.cgi setWiFiWpsCfg os command injectionEPSS 1.7%CVE-2026-9386CRITICALTotolink A8000RU Web Management cstecgi.cgi setLanguageCfg os command injectionEPSS 1.7%