Vulnerabilidades em TOTOLINK

469 resultados
Análise Vexday

Com 269 CVEs catalogadas e nenhuma entrada no catálogo KEV da CISA, a TOTOLINK apresenta taxa de exploração ativa abaixo da média geral do catálogo, o que não elimina o risco, mas indica ausência de exploração confirmada em larga escala no momento. O tipo de falha mais recorrente é CWE-120 (buffer overflow clássico), categoria historicamente associada a execução remota de código em dispositivos de rede embarcados — contexto preocupante dado que 9 CVEs são de severidade crítica e 7 contam com prova de conceito pública disponível. A CVE-2024-7332, considerada a mais perigosa atualmente, alcança EPSS de 0,2074, sugerindo probabilidade não trivial de exploração futura e merecendo atenção prioritária em ambientes que utilizam equipamentos da marca. As 4 vulnerabilidades surgidas nos últimos 90 dias indicam que a superfície de ataque segue em expansão recente, recomendando monitoramento contínuo e aplicação tempestiva de atualizações de firmware.

CVE-2024-7908HIGHTOTOLINK EX1200L cstecgi.cgi setDefResponse stack-based overflowEPSS 1.5%CVE-2026-5689MEDIUMTotolink A7100RU cstecgi.cgi setNtpCfg os command injectionEPSS 1.5%CVE-2026-5690MEDIUMTotolink A7100RU cstecgi.cgi setRemoteCfg os command injectionEPSS 1.5%CVE-2026-5692MEDIUMTotolink A7100RU cstecgi.cgi setGameSpeedCfg os command injectionEPSS 1.4%CVE-2026-10187CRITICALTotolink N300RH Web Management wireless.so setWiFiBasicConfig stack-based overflowEPSS 1.4%CVE-2024-8573HIGHTOTOLINK AC1200 T8/AC1200 T10 cstecgi.cgi setParentalRules buffer overflowEPSS 1.4%CVE-2026-5688MEDIUMTotolink A7100RU cstecgi.cgi setDdnsCfg os command injectionEPSS 1.4%CVE-2026-6158MEDIUMTotolink N300RH upgrade.so setUpgradeUboot os command injectionEPSS 1.4%CVE-2024-0998HIGHTotolink N200RE cstecgi.cgi setDiagnosisCfg stack-based overflowEPSS 1.4%CVE-2024-1001HIGHTotolink N200RE cstecgi.cgi main stack-based overflowEPSS 1.4%CVE-2024-7465HIGHTOTOLINK CP450 cstecgi.cgi loginauth buffer overflowEPSS 1.3%CVE-2024-7462HIGHTOTOLINK N350RT cstecgi.cgi setWizardCfg buffer overflowEPSS 1.3%CVE-2024-8579HIGHTOTOLINK AC1200 T8 cstecgi.cgi setWiFiRepeaterCfg buffer overflowEPSS 1.3%CVE-2024-8580CRITICALTOTOLINK AC1200 T8 shadow.sample hard-coded passwordEPSS 1.3%CVE-2025-11005CRITICALTOTOLINK X6000R Unauthenticated Command Injection VulnerabilityEPSS 1.3%CVE-2024-0572HIGHTotolink LR1200GB cstecgi.cgi setOpModeCfg stack-based overflowEPSS 1.3%CVE-2024-0571HIGHTotolink LR1200GB cstecgi.cgi setSmsCfg stack-based overflowEPSS 1.3%CVE-2023-7222HIGHTotolink X2000R HTTP POST Request boa formTmultiAP buffer overflowEPSS 1.3%CVE-2023-7219HIGHTotolink N350RT cstecgi.cgi loginAuth stack-based overflowEPSS 1.3%CVE-2024-1004HIGHTotolink N200RE cstecgi.cgi loginAuth stack-based overflowEPSS 1.3%