Vulnerabilidades en Totolink

469 resultados

Análisis Vexday

Com 200 CVEs catalogadas, os dispositivos Totolink apresentam um volume expressivo de vulnerabilidades, sendo 95 delas de severidade crítica e 138 com prova de conceito pública disponível — o que reduz significativamente a barreira técnica para exploração. Um dado que merece atenção imediata é o surgimento de 125 novas CVEs nos últimos 90 dias, indicando ritmo acelerado de descobertas recentes. A falha mais recorrente é CWE-77 (injeção de comando), classe que tende a ter alto impacto em dispositivos de rede e costuma ser alvo prioritário em ambientes expostos. Embora nenhuma CVE da Totolink conste atualmente no catálogo KEV da CISA — situação abaixo da média geral do catálogo —, a CVE-2023-6612 registra o maior score EPSS observado (0,3068), sugerindo probabilidade relevante de exploração ativa no curto prazo e exigindo priorização nas rotinas de correção.

CVE-2026-6131CRITICALTotolink A7100RU CGI cstecgi.cgi setTracerouteCfg os command injectionEPSS 1.8%CVE-2026-6113CRITICALTotolink A7100RU CGI cstecgi.cgi setTtyServiceCfg os command injectionEPSS 1.8%CVE-2026-9531MEDIUMTotolink CA750-PoE Setting cstecgi.cgi setUpgradeUboot os command injectionEPSS 1.8%CVE-2026-9514MEDIUMTotolink CA750-PoE Setting cstecgi.cgi setNetworkDiag os command injectionEPSS 1.8%CVE-2026-9533MEDIUMTotolink CA750-PoE Setting cstecgi.cgi recvUpgradeNewFw os command injectionEPSS 1.8%CVE-2026-9534MEDIUMTotolink CA750-PoE Setting cstecgi.cgi setWiFiWpsConfig os command injectionEPSS 1.8%CVE-2026-6155CRITICALTotolink A7100RU CGI cstecgi.cgi setWanCfg os command injectionEPSS 1.8%CVE-2026-5994CRITICALTotolink A7100RU CGI cstecgi.cgi setTelnetCfg os command injectionEPSS 1.8%CVE-2026-5997CRITICALTotolink A7100RU CGI cstecgi.cgi setLoginPasswordCfg os command injectionEPSS 1.8%CVE-2026-9532MEDIUMTotolink CA750-PoE Setting cstecgi.cgi setUploadUserData os command injectionEPSS 1.8%CVE-2026-5976CRITICALTotolink A7100RU CGI cstecgi.cgi setStorageCfg os command injectionEPSS 1.8%CVE-2026-5975CRITICALTotolink A7100RU CGI cstecgi.cgi setDmzCfg os command injectionEPSS 1.8%CVE-2026-6116CRITICALTotolink A7100RU CGI cstecgi.cgi setDiagnosisCfg os command injectionEPSS 1.8%CVE-2026-6114CRITICALTotolink A7100RU CGI cstecgi.cgi setNetworkCfg os command injectionEPSS 1.8%CVE-2026-9515MEDIUMTotolink CA750-PoE Setting cstecgi.cgi setUnloadUserData os command injectionEPSS 1.8%CVE-2026-5993CRITICALTotolink A7100RU CGI cstecgi.cgi setWiFiGuestCfg os command injectionEPSS 1.8%CVE-2026-7823CRITICALTotolink A8000RU cstecgi.cgi setAppFilterCfg os command injectionEPSS 1.8%CVE-2026-7154CRITICALTotolink A8000RU CGI cstecgi.cgi setAdvancedInfoShow os command injectionEPSS 1.8%CVE-2026-7037CRITICALTotolink A8000RU CGI cstecgi.cgi setVpnPassCfg os command injectionEPSS 1.8%CVE-2026-7156CRITICALTotolink A8000RU CGI cstecgi.cgi CsteSystem os command injectionEPSS 1.8%

← anteriorpágina 9 / 24siguiente →