Vulnerabilities in TOTOLINK

469 results
Vexday analysis

Com 269 CVEs catalogadas e nenhuma entrada no catálogo KEV da CISA, a TOTOLINK apresenta taxa de exploração ativa abaixo da média geral do catálogo, o que não elimina o risco, mas indica ausência de exploração confirmada em larga escala no momento. O tipo de falha mais recorrente é CWE-120 (buffer overflow clássico), categoria historicamente associada a execução remota de código em dispositivos de rede embarcados — contexto preocupante dado que 9 CVEs são de severidade crítica e 7 contam com prova de conceito pública disponível. A CVE-2024-7332, considerada a mais perigosa atualmente, alcança EPSS de 0,2074, sugerindo probabilidade não trivial de exploração futura e merecendo atenção prioritária em ambientes que utilizam equipamentos da marca. As 4 vulnerabilidades surgidas nos últimos 90 dias indicam que a superfície de ataque segue em expansão recente, recomendando monitoramento contínuo e aplicação tempestiva de atualizações de firmware.

CVE-2023-7218HIGHTotolink N350RT cstecgi.cgi loginAuth stack-based overflowEPSS 1.3%CVE-2024-7336HIGHTOTOLINK EX200 cstecgi.cgi loginauth buffer overflowEPSS 1.3%CVE-2024-1000HIGHTotolink N200RE cstecgi.cgi setTracerouteCfg stack-based overflowEPSS 1.3%CVE-2024-1002HIGHTotolink N200RE cstecgi.cgi setIpPortFilterRules stack-based overflowEPSS 1.3%CVE-2024-1003HIGHTotolink N200RE cstecgi.cgi setLanguageCfg stack-based overflowEPSS 1.3%CVE-2024-0997HIGHTotolink N200RE cstecgi.cgi setOpModeCfg stack-based overflowEPSS 1.3%CVE-2024-7333HIGHTOTOLINK N350RT cstecgi.cgi setParentalRules buffer overflowEPSS 1.2%CVE-2024-7331HIGHTOTOLINK A3300R cstecgi.cgi UploadCustomModule buffer overflowEPSS 1.2%CVE-2024-7337HIGHTOTOLINK EX1200L cstecgi.cgi loginauth buffer overflowEPSS 1.2%CVE-2024-7338HIGHTOTOLINK EX1200L cstecgi.cgi setParentalRules buffer overflowEPSS 1.2%CVE-2025-4850MEDIUMTOTOLINK N300RH cstecgi.cgi setUnloadUserData command injectionEPSS 1.2%CVE-2025-4729MEDIUMTOTOLINK A3002R/A3002RU HTTP POST Request formMapDelDevice command injectionEPSS 1.2%CVE-2024-7334HIGHTOTOLINK EX1200L cstecgi.cgi UploadCustomModule buffer overflowEPSS 1.2%CVE-2024-7177HIGHTOTOLINK A3600R cstecgi.cgi setLanguageCfg buffer overflowEPSS 1.2%CVE-2024-7174HIGHTOTOLINK A3600R cstecgi.cgi setdeviceName buffer overflowEPSS 1.2%CVE-2026-5691MEDIUMTotolink A7100RU cstecgi.cgi setFirewallType os command injectionEPSS 1.2%CVE-2024-7335HIGHTOTOLINK EX200 getSaveConfig buffer overflowEPSS 1.2%CVE-2024-7187HIGHTOTOLINK A3600R cstecgi.cgi UploadCustomModule buffer overflowEPSS 1.2%CVE-2024-0575HIGHTotolink LR1200GB cstecgi.cgi setTracerouteCfg stack-based overflowEPSS 1.1%CVE-2024-0574HIGHTotolink LR1200GB cstecgi.cgi setParentalRules stack-based overflowEPSS 1.1%