Vulnerabilities in Totolink

469 results
Vexday analysis

Com 200 CVEs catalogadas, os dispositivos Totolink apresentam um volume expressivo de vulnerabilidades, sendo 95 delas de severidade crítica e 138 com prova de conceito pública disponível — o que reduz significativamente a barreira técnica para exploração. Um dado que merece atenção imediata é o surgimento de 125 novas CVEs nos últimos 90 dias, indicando ritmo acelerado de descobertas recentes. A falha mais recorrente é CWE-77 (injeção de comando), classe que tende a ter alto impacto em dispositivos de rede e costuma ser alvo prioritário em ambientes expostos. Embora nenhuma CVE da Totolink conste atualmente no catálogo KEV da CISA — situação abaixo da média geral do catálogo —, a CVE-2023-6612 registra o maior score EPSS observado (0,3068), sugerindo probabilidade relevante de exploração ativa no curto prazo e exigindo priorização nas rotinas de correção.

CVE-2025-5793HIGHTOTOLINK EX1200T HTTP POST Request formPortFw buffer overflowEPSS 0.7%CVE-2025-6336HIGHTOTOLINK EX1200T HTTP POST Request formTmultiAP buffer overflowEPSS 0.7%CVE-2023-7187MEDIUMTotolink N350RT HTTP POST Request stack-based overflowEPSS 0.7%CVE-2024-12352MEDIUMTOTOLINK EX1800T cstecgi.cgi sub_40662C stack-based overflowEPSS 0.7%CVE-2025-4825HIGHTOTOLINK A702R/A3002R/A3002RU HTTP POST Request formDMZ buffer overflowEPSS 0.7%CVE-2025-4832HIGHTOTOLINK A702R/A3002R/A3002RU HTTP POST Request formDosCfg buffer overflowEPSS 0.7%CVE-2025-4835HIGHTOTOLINK A702R/A3002R/A3002RU HTTP POST Request formWlanRedirect buffer overflowEPSS 0.7%CVE-2025-4833HIGHTOTOLINK A702R/A3002R/A3002RU HTTP POST Request formNtp buffer overflowEPSS 0.7%CVE-2025-4831HIGHTOTOLINK A702R/A3002R/A3002RU HTTP POST Request formSiteSurveyProfile buffer overflowEPSS 0.7%CVE-2025-4834HIGHTOTOLINK A702R/A3002R/A3002RU HTTP POST Request formSetLg buffer overflowEPSS 0.7%CVE-2025-4824HIGHTOTOLINK A702R/A3002R/A3002RU HTTP POST Request formWsc buffer overflowEPSS 0.7%CVE-2025-4827HIGHTOTOLINK A702R/A3002R/A3002RU HTTP POST Request formSaveConfig buffer overflowEPSS 0.7%CVE-2025-4730HIGHTOTOLINK A3002R/A3002RU HTTP POST Request formMapDel buffer overflowEPSS 0.7%CVE-2025-4733HIGHTOTOLINK A3002R/A3002RU HTTP POST Request formIpQoS buffer overflowEPSS 0.7%CVE-2025-4829HIGHTOTOLINK A702R/A3002R/A3002RU HTTP POST Request formStats sub_40BE30 buffer overflowEPSS 0.7%CVE-2025-4830HIGHTOTOLINK A702R/A3002R/A3002RU HTTP POST Request formSysCmd buffer overflowEPSS 0.7%CVE-2025-4732HIGHTOTOLINK A3002R/A3002RU HTTP POST Request formFilter buffer overflowEPSS 0.7%CVE-2025-4731HIGHTOTOLINK A3002R/A3002RU HTTP POST Request formPortFw buffer overflowEPSS 0.7%CVE-2025-4823HIGHTOTOLINK A702R/A3002R/A3002RU HTTP POST Request formReflashClientTbl submit-url buffer overflowEPSS 0.7%CVE-2025-4826HIGHTOTOLINK A702R/A3002R/A3002RU HTTP POST Request formWirelessTbl buffer overflowEPSS 0.7%