Vulnerabilidades em TOTOLINK

469 resultados
Análise Vexday

Com 269 CVEs catalogadas e nenhuma entrada no catálogo KEV da CISA, a TOTOLINK apresenta taxa de exploração ativa abaixo da média geral do catálogo, o que não elimina o risco, mas indica ausência de exploração confirmada em larga escala no momento. O tipo de falha mais recorrente é CWE-120 (buffer overflow clássico), categoria historicamente associada a execução remota de código em dispositivos de rede embarcados — contexto preocupante dado que 9 CVEs são de severidade crítica e 7 contam com prova de conceito pública disponível. A CVE-2024-7332, considerada a mais perigosa atualmente, alcança EPSS de 0,2074, sugerindo probabilidade não trivial de exploração futura e merecendo atenção prioritária em ambientes que utilizam equipamentos da marca. As 4 vulnerabilidades surgidas nos últimos 90 dias indicam que a superfície de ataque segue em expansão recente, recomendando monitoramento contínuo e aplicação tempestiva de atualizações de firmware.

CVE-2026-9432CRITICALTotolink A8000RU Web Management cstecgi.cgi setWiFiAdvancedCfg os command injectionEPSS 1.7%CVE-2026-9386CRITICALTotolink A8000RU Web Management cstecgi.cgi setLanguageCfg os command injectionEPSS 1.7%CVE-2026-9387CRITICALTotolink A8000RU Web Management cstecgi.cgi setUpgradeFW os command injectionEPSS 1.7%CVE-2026-9384CRITICALTotolink A8000RU Web Management cstecgi.cgi setDiagnosisCfg os command injectionEPSS 1.7%CVE-2026-9405CRITICALTotolink A8000RU Web Management cstecgi.cgi setGameSpeedCfg os command injectionEPSS 1.7%CVE-2026-9407CRITICALTotolink A8000RU Web Management cstecgi.cgi setFirewallType os command injectionEPSS 1.7%CVE-2026-9434CRITICALTotolink A8000RU Web Management cstecgi.cgi setWiFiWpsCfg os command injectionEPSS 1.7%CVE-2026-9408CRITICALTotolink A8000RU Web Management cstecgi.cgi setStaticDhcpRules os command injectionEPSS 1.7%CVE-2024-8869LOWTOTOLINK A720R exportOvpn os command injectionEPSS 1.7%CVE-2024-8162CRITICALTOTOLINK T10 AC1200 Telnet Service product.ini hard-coded credentialsEPSS 1.7%CVE-2024-10654MEDIUMTOTOLINK LR350 formLoginAuth.htm authorizationEPSS 1.5%CVE-2024-0944LOWTotolink T8 cstecgi.cgi session expirationEPSS 1.5%CVE-2023-7221CRITICALTotolink T6 HTTP POST Request main buffer overflowEPSS 1.5%CVE-2023-7220CRITICALTotolink NR1800X cstecgi.cgi loginAuth stack-based overflowEPSS 1.5%CVE-2025-4851MEDIUMTOTOLINK N300RH cstecgi.cgi setUploadUserData command injectionEPSS 1.5%CVE-2025-4849MEDIUMTOTOLINK N300RH cstecgi.cgi CloudACMunualUpdateUserdata command injectionEPSS 1.5%CVE-2026-7548HIGHTotolink NR1800X cstecgi.cgi sub_41A68C command injectionEPSS 1.5%CVE-2024-0999HIGHTotolink N200RE cstecgi.cgi setParentalRules stack-based overflowEPSS 1.5%CVE-2025-4462HIGHTOTOLINK N150RT formWsc buffer overflowEPSS 1.5%CVE-2024-7909HIGHTOTOLINK EX1200L cstecgi.cgi setLanguageCfg stack-based overflowEPSS 1.5%