Vulnerabilities in Totolink

469 results
Vexday analysis

Com 200 CVEs catalogadas, os dispositivos Totolink apresentam um volume expressivo de vulnerabilidades, sendo 95 delas de severidade crítica e 138 com prova de conceito pública disponível — o que reduz significativamente a barreira técnica para exploração. Um dado que merece atenção imediata é o surgimento de 125 novas CVEs nos últimos 90 dias, indicando ritmo acelerado de descobertas recentes. A falha mais recorrente é CWE-77 (injeção de comando), classe que tende a ter alto impacto em dispositivos de rede e costuma ser alvo prioritário em ambientes expostos. Embora nenhuma CVE da Totolink conste atualmente no catálogo KEV da CISA — situação abaixo da média geral do catálogo —, a CVE-2023-6612 registra o maior score EPSS observado (0,3068), sugerindo probabilidade relevante de exploração ativa no curto prazo e exigindo priorização nas rotinas de correção.

CVE-2026-5677MEDIUMTotolink A7100RU cstecgi.cgi CsteSystem os command injectionEPSS 1.1%CVE-2026-5678MEDIUMTotolink A7100RU cstecgi.cgi setScheduleCfg os command injectionEPSS 1.1%CVE-2025-3668MEDIUMTOTOLINK A3700R cstecgi.cgi setScheduleCfg access controlEPSS 1.1%CVE-2025-3988HIGHTOTOLINK N150RT formPortFw buffer overflowEPSS 1.1%CVE-2025-8244HIGHTOTOLINK X15 HTTP POST Request formMapDelDevice buffer overflowEPSS 1.1%CVE-2024-7173HIGHTOTOLINK A3600R cstecgi.cgi loginauth buffer overflowEPSS 1.1%CVE-2024-7186HIGHTOTOLINK A3600R cstecgi.cgi setWiFiAclAddConfig buffer overflowEPSS 1.1%CVE-2024-7179HIGHTOTOLINK A3600R cstecgi.cgi setParentalRules buffer overflowEPSS 1.1%CVE-2024-7176HIGHTOTOLINK A3600R cstecgi.cgi setIpQosRules buffer overflowEPSS 1.1%CVE-2024-8576HIGHTOTOLINK AC1200 T8/AC1200 T10 cstecgi.cgi setIpPortFilterRules buffer overflowEPSS 1.1%CVE-2024-7182HIGHTOTOLINK A3600R cstecgi.cgi setUpgradeFW buffer overflowEPSS 1.1%CVE-2024-8577HIGHTOTOLINK AC1200 T8/AC1200 T10 cstecgi.cgi setStaticDhcpRules buffer overflowEPSS 1.1%CVE-2024-7180HIGHTOTOLINK A3600R cstecgi.cgi setPortForwardRules buffer overflowEPSS 1.1%CVE-2024-7183HIGHTOTOLINK A3600R cstecgi.cgi setUploadSetting buffer overflowEPSS 1.1%CVE-2024-7172HIGHTOTOLINK A3600R getSaveConfig buffer overflowEPSS 1.1%CVE-2024-7178HIGHTOTOLINK A3600R cstecgi.cgi setMacQos buffer overflowEPSS 1.1%CVE-2024-7185HIGHTOTOLINK A3600R cstecgi.cgi setWebWlanIdx buffer overflowEPSS 1.1%CVE-2024-8575HIGHTOTOLINK AC1200 T8 cstecgi.cgi setWiFiScheduleCfg buffer overflowEPSS 1.1%CVE-2024-7184HIGHTOTOLINK A3600R cstecgi.cgi setUrlFilterRules buffer overflowEPSS 1.1%CVE-2024-8578HIGHTOTOLINK AC1200 T8 cstecgi.cgi setWiFiMeshName buffer overflowEPSS 1.1%