Vulnerabilities in Totolink

469 results
Vexday analysis

Com 200 CVEs catalogadas, os dispositivos Totolink apresentam um volume expressivo de vulnerabilidades, sendo 95 delas de severidade crítica e 138 com prova de conceito pública disponível — o que reduz significativamente a barreira técnica para exploração. Um dado que merece atenção imediata é o surgimento de 125 novas CVEs nos últimos 90 dias, indicando ritmo acelerado de descobertas recentes. A falha mais recorrente é CWE-77 (injeção de comando), classe que tende a ter alto impacto em dispositivos de rede e costuma ser alvo prioritário em ambientes expostos. Embora nenhuma CVE da Totolink conste atualmente no catálogo KEV da CISA — situação abaixo da média geral do catálogo —, a CVE-2023-6612 registra o maior score EPSS observado (0,3068), sugerindo probabilidade relevante de exploração ativa no curto prazo e exigindo priorização nas rotinas de correção.

CVE-2023-7214MEDIUMTotolink N350RT HTTP POST Request main stack-based overflowEPSS 0.9%CVE-2026-1723CRITICALTOTOLINK X6000R Unauthenticated Command Injection VulnerabilityEPSS 0.9%CVE-2026-1157HIGHTotolink LR350 cstecgi.cgi setWiFiEasyCfg buffer overflowEPSS 0.9%CVE-2025-14964CRITICALTOTOLINK T10 cstecgi.cgi sprintf stack-based overflowEPSS 0.9%CVE-2025-52907HIGHTOTOLINK X6000R Security Bypass VulnerabilityEPSS 0.9%CVE-2025-3990HIGHTOTOLINK N150RT formVlan buffer overflowEPSS 0.9%CVE-2025-3991HIGHTOTOLINK N150RT formWdsEncrypt buffer overflowEPSS 0.9%CVE-2025-3989HIGHTOTOLINK N150RT formStaticDHCP buffer overflowEPSS 0.9%CVE-2025-5910HIGHTOTOLINK EX1200T HTTP POST Request formWsc buffer overflowEPSS 0.8%CVE-2025-5911HIGHTOTOLINK EX1200T HTTP POST Request formDMZ buffer overflowEPSS 0.8%CVE-2025-3992HIGHTOTOLINK N150RT formWlwds buffer overflowEPSS 0.8%CVE-2025-3993HIGHTOTOLINK N150RT formWsc buffer overflowEPSS 0.8%CVE-2025-6393HIGHTOTOLINK A702R/A3002R/A3002RU/EX1200T HTTP POST Request formIPv6Addr buffer overflowEPSS 0.8%CVE-2025-6149HIGHTOTOLINK A3002R HTTP POST Request formSysLog buffer overflowEPSS 0.8%CVE-2025-6150HIGHTOTOLINK X15 HTTP POST Request formMultiAP buffer overflowEPSS 0.8%CVE-2025-6148HIGHTOTOLINK A3002RU HTTP POST Request formSysLog buffer overflowEPSS 0.8%CVE-2025-5908HIGHTOTOLINK EX1200T HTTP POST Request formIpQoS buffer overflowEPSS 0.8%CVE-2024-8076HIGHTOTOLINK AC1200 T8 setDiagnosisCfg buffer overflowEPSS 0.8%CVE-2024-0570MEDIUMTotolink N350RT Setting cstecgi.cgi access controlEPSS 0.8%CVE-2026-1155HIGHTotolink LR350 cstecgi.cgi setWiFiEasyGuestCfg buffer overflowEPSS 0.8%